volatility 설치(windows, kali)

windows10 standalone (비추)

Volatility 2.6 Release (volatilityfoundation.org)

Volatility 2.6 Release

chrome 안됨

edge에서 다운받음...

 

standalone은 플러그인 추가하는게 불가능한지는 모르겠지만 일단 찾아보니까 안나와서 비추...

---

※ 주의

volatility > python2.7

volatility3 > python3

 

---

windows10 (추천)

1. python 2.7 설치

2. python2 -m pip --version

[**] 나는 python3과 구분하기 위해서 (python2.7 -> python2/ python3.10 -> python) 으로 설정했다. 

3. python2 -m pip install pycryptodome

[**] 원래 사이트에서 pycrypto-2.6.win32-py2.7.exe 이런거 다운받아서 하라고 되어있었는데, 그 사이트가 안들어가져 찾아낸 방법

4. distorm 다운로드

https://github.com/gdabah/distorm/releases

Releases · gdabah/distorm

5. python2 -m pip install Pillow==1.7.1

5-1. Microsoft Visual C++ 9.0이 필요하다는 오류가 나면 다음과 같이 해결한다.

"VCForPython27.msi" 를 다운받는다. 다운받은 링크가 여긴지는 잘 모르겠는데 맞겠지..?ㅎ

https://web.archive.org/web/20190720195601/http://www.microsoft.com/en-us/download/confirmation.aspx?id=44266 

Download Microsoft Visual C++ Compiler for Python 2.7 from Official Microsoft Download Center

5-2. 다시 python2 -m pip install Pillow==1.7.1

6. zip이든 뭐든 https://github.com/volatilityfoundation/volatility 다운받기

7. vol.py가 있는 곳으로 옮겨서 cmd 켜기

8. python2 setup.py build

9. python2 setup.py install

 

설치 확인 > python2 vol.py -h

 

[**] 플러그인 추가할 때

vol.py가 있는 디렉터리에서 /volatility/plugins/ 밑에 추가한다. 

---

kali (비추)

sudo apt update && sudo apt upgrade -y

git clone https://github.com/volatilityfoundation/volatility.git
cd volatility/
sudo python setup.py install
sudo apt-get install yara
sudo apt-get install python-pip

>>> 여기서 에러가 발생했다.

> sudo curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
> python get-pip.py
> sudo apt install python27-python-devel
> sudo pip install wheel
> sudo apt-get install python3-dev
> sudo apt-get install python2-dev
sudo -H pip install --upgrade pip
sudo -H pip install distorm3 pycrypto openpyxl Pillow

설치 확인 > vol.py -h

 

https://cpuu.postype.com/post/2189640

volatility 설치 (Ubuntu 16.04 기준)

 

kali에서는 플러그인 추가가 안되는 것 같다. 왜 인지는 모르겠음...