このチュートリアルでは、Ubuntu 20.04LTSにVolatilityをインストールする方法を紹介します。 ご存じない方のために説明すると、Volatilityフレームワークは、メモリフォレンジック分析、脅威ハンティング、およびRAMからの貴重な情報の抽出のためのツールのセットです。 このツールは、Linux、macOS、Windowsの3つのオペレーティングシステムのいずれでも簡単に使用できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にVolatilityフレームワークを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
Ubuntu 20.04 LTS FocalFossaにボラティリティをインストールする
手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。
sudo aptアップデート
sudo aptアップグレード
sudo apt install git
ステップ2.Pythonをインストールします。
次のコマンドを実行して、Pythonおよびその他の必要なパッケージの依存関係をインストールします。
sudo apt install python2.7 python3-pip python-setuptools build-essential python-dev-is-python2
ステップ3.Distormをインストールします。
次に、pipモジュールを使用してDistorm3をインストールします。
sudo pip install distorm3 == 3.4.4
ステップ4.Ubuntu20.04にVolatilityをインストールします。
インストールするには、VolatilityのGitリポジトリのクローンを作成するだけです。
git clone https://github.com/volatilityfoundation/volatility.git
この新しく複製されたファイルを実行可能にします。
chmod + xボラティリティ/vol.py
次に、ボラティリティを上に移動します /opt ディレクトリを作成し、シンボリックリンクを作成してグローバルに利用できるようにします。
sudo mvボラティリティ/ opt
sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py
ステップ5.ボラティリティをテストします。
最後に、ボラティリティが機能していることを確認します。 エラーは発生しないはずです。
vol.py –info
おめでとう! これで、Volatilityが正常にインストールされました。 Ubuntu 20.04 LTS FocalFossaシステムにボラティリティメモリ分析をインストールするためにこのチュートリアルを使用していただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします ボラティリティの公式ウェブサイト。
