このチュートリアルでは、Ubuntu 20.04 LTSにVolatilityをインストールする方法を紹介します。知らなかった方のために、Volatilityフレームワークはメモリフォレンジック分析用のツールセットです。脅威をハンティングし、RAMから貴重な情報を抽出します。このツールは、Linux、macOS、Windowsの3つのオペレーティングシステムのいずれでも簡単に使用できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にVolatilityフレームワークを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 20.04、18.04、およびLinuxMintやエレメンタリーOSなどの他のDebianベースのディストリビューション。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Ubuntu 20.04 LTSFocalFossaにVolatilityをインストールする
手順1.まず、次のaptを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudo apt update sudo apt upgrade sudo apt install git
ステップ2.Pythonをインストールします。
次のコマンドを実行して、Pythonおよびその他の必要なパッケージの依存関係をインストールします。
sudo apt install python2.7 python3-pip python-setuptools build-essential python-dev-is-python2
ステップ3.Distormをインストールします。
次に、pipモジュールを使用してDistorm3をインストールします。
sudo pip install distorm3==3.4.4
ステップ4.Ubuntu20.04にVolatilityをインストールします。
インストールするには、ボラティリティのGitリポジトリのクローンを作成するだけです:
git clone https://github.com/volatilityfoundation/volatility.git
この新しく複製されたファイルを実行可能にします:
chmod +x volatility/vol.py
次に、ボラティリティを/optに移動します ディレクトリを作成し、シンボリックリンクを作成してグローバルに利用できるようにします:
sudo mv volatility /opt sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py
ステップ5.ボラティリティをテストします。
最後に、ボラティリティが機能していることを確認します。エラーは発生しないはずです:
vol.py --info
おめでとうございます!Volatilityが正常にインストールされました。Ubuntu20.04LTS Focal FossaシステムにVolatilityメモリ分析をインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプまたは有用な情報については、公式を確認することをお勧めしますボラティリティのウェブサイト。