質問: 最近、揮発性メモリを含むCentOS仮想マシンのメモリダンプを取得するためにLinux Memory Extractor(LiME)をインストールしていました。ダンプを取得したら、Volatilityソフトウェアを使用して分析し、フォレンジック操作のために揮発性メモリを調査できます。残念ながら、インストールは失敗し、「 Importerror:No module name the Crypto.Hash 」というエラーメッセージが表示されました。 ‘。暗号化ライブラリと関係があると思いますが、どのライブラリまたはパッケージをインストールする必要があるかはわかりません。何か提案や助けをいただければ幸いです。
以下は完全なエラーメッセージです:
*** Failed to import volatility.plugins.malware.svcscan (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.registry.lsadump (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.registry.shellbags (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.registry.registryapi (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.evtlogs (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.getservicesids (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.registry.shimcache (ImportError: No module named Crypto.Hash) *** Failed to import volatility.plugins.timeliner (ImportError: No module named Crypto.Hash)
回答:
あなたの推測は正しかった!プログラムはPyCryptoを探しています モジュール– lsadumpなどのレジストリプラグインの一部で使用されるライブラリ 。ただし、いずれかのプラグインを使用すると、このエラーメッセージが表示されます。 lsadumpを使用していない場合 、 hashdump またはPyCryptoを使用するその他のレジストリプラグインの場合、エラーメッセージを無視しても問題ありません。それ以外の場合は、PyCryptoをインストールすると、メッセージが消えます。
PyCryptoのバイナリはここにあります。しかし、これらのバイナリは主にウィンドウ用です。 Linuxを使用している場合は、PIP(Pythonで記述されたソフトウェアパッケージをインストールおよび管理するためのパッケージ管理システム)を使用してPyCryptoをインストールできます。 PythonPIPをインストールする方法を学ぶ 。
以下のコマンドを実行して、PIPを使用してPyCryptoをインストールします 。
[root@openstack volatility-2.4]# pip install pycrypto
Collecting pycrypto
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:90: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
InsecurePlatformWarning
Using cached pycrypto-2.6.1.tar.gz
Building wheels for collected packages: pycrypto
Running setup.py bdist_wheel for pycrypto
Complete output from command /usr/bin/python -c "import setuptools;__file__='/tmp/pip-build-kCt2lm/pycrypto/setup.py';exec(compile(open(__file__).read().replace('\r\n', '\n'), __file__, 'exec'))" bdist_wheel -d /tmp/tmpYSKGXJpip-wheel-:
usage: -c [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] ...]
or: -c --help [cmd1 cmd2 ...]
or: -c --help-commands
or: -c cmd --help
error: invalid command 'bdist_wheel'
----------------------------------------
Failed building wheel for pycrypto
Failed to build pycrypto
Installing collected packages: pycrypto
Running setup.py install for pycrypto
Successfully installed pycrypto-2.6.1これで、PyCryptoLibraryが正常にインストールされました。実行中の揮発性ソフトウェアも同様に機能するはずです。