你可以在Release中找到对应你系统(Mac,Win,Linux)的源代码,当然也可以git clone下来:

git clone https://github.com/volatilityfoundation/volatility.git

上面那个是本体的安装,需要安装一些插件

python setup.py build

python setup.py install

安装setup-tools

wget https://pypi.python.org/packages/45/29/8814bf414e7cd1031e1a3c8a4169218376e284ea2553cc0822a6ea1c2d78/setuptools-36.6.0.zip

unzip setuptools-36.6.0.zip

cd setuptools-36.6.0

python setup.py install

安装pip

wget https://pypi.python.org/packages/11/b6/abcb525026a4be042b486df43905d6893fb04f05aac21c32c638e939e447/pip-9.0.1.tar.gz

tar -zxvf pip-9.0.1.tar.gz

cd pip-9.0.1

python setup.py install

安装python-dev

sudo apt-get install python-dev

安装pycrypto

pip install pycrypto

安装distorm3

pip install distorm3

安装完成

安装Windows下的该工具如下

下载链接 https://www.volatilityfoundation.org/releases

查看镜像的系统信息 volatility_2.6_win64_standalone.exe -f .\memory.dmp imageinfo
这个命令我执行的时候时间太长没反应,按了 Ctrl+C 就出来了

将镜像的注册表项导出进行查看 volatility_2.6_win64_standalone.exe -f memory.dmp --profile=Win7SP1x64 dumpregistry --dump-dir ./

下面是一些别的工具自己选择性的安装

PIL:图片处理库

pip install pil

OpenPyxl:读写excel文件

pip install openpyxl

ujson:JSON解析

pip install ujson

简单使用

了解–profile信息 python vol.py -f memory.dmp imageinfo

导出镜像中的注册表 python vol.py -f memory.dmp --profile=Win7SP1x64 dumpregistry --dump-dir=./registry/

搜索扫描文件 python vol.py -f memory --profile=Win7SP1x86_23418 filescan

搜索特定的文件 python vol.py -f memory --profile=WinXPSP2x86 filescan | grep "Oneclick"

将文件导出来 python vol.py -f memory --profile=Win7SP1x86_23418 dumpfiles -Q 0x000000007e02af80 -D ./


提取内存中保留的 cmd 命令使用情况

 python vol.py -f memory --profile=WinXPSP2x86 cmdscan

ctf -- 内存取证分析工具volatility的下载与安装+简单的使用相关推荐

  1. 网络抓包分析工具Wireshark的下载、安装和使用

    一.Wireshark下载 官网下载地址:https://www.wireshark.org/download.html,在谷歌浏览器地址栏输入官网网址 点击需要的版本就会开始下载安装包 二.Wire ...

  2. 利用Volatility进行Windows内存取证分析(一):初体验

    简介 承接上文,上文中使用cuckoo沙箱的时候提到过,分析恶意代码的时候,首先利用沙箱做粗略分析,然后可以目标程序进行动态分析(OD,Windbg调试)或者静态分析(IDA静态反汇编).如果嫌每次逆 ...

  3. ctf竞赛隐写术分析工具简述

    ctf竞赛隐写术分析工具简述 隐写术,即隐藏书写的信息的技术隐写术属于信息隐藏技术当中的一种,旨在保护秘密信息的安全传输. ctf比赛中隐写术现状 拿到图片后大致从以下三个方面入手 ①Binwaik+ ...

  4. 常用Linux网络/内存/磁盘分析工具

    Centos查看网卡.CPU.内存等使用率 # watch more /proc/net/dev 性能分析和监控工具 uptime dmesg | tail vmstat 1 mpstat -P AL ...

  5. 五个好用的网络协议分析工具(附下载地址)

    Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获.交互式浏览网络中传输的数据包和分析数据包信息等.这里给出了5个最好的网络数据包分析工具,具体如下: 1. W ...

  6. android分析内存工具,Android Studio内存泄漏分析工具汇总

    Android Studio内存泄漏分析工具汇总 时间:2017-04-25     来源:Android开发学习网 在Android开发过程中,让人头疼的就是内存泄露问题了,很小的一个错误都会引起内 ...

  7. tMemMonitor (TMM) ----- 100%正确的内存泄漏分析工具

    C/C++由于灵活.高效的优点一直以来都是主流的程序设计语言之一,但是其内存的分配与释放均由程序员自己管理,当由于疏忽或错误造成程序未能释放不再使用的内存时就会造成内存泄漏.在大型.复杂的应用程序中, ...

  8. 内存泄漏分析工具tMemMonitor (TMM)使用简介

    内存泄漏分析工具tMemMonitor (TMM)使用简介 C/C++由于灵活.高效的优点一直以来都是主流的程序设计语言之一,但是其内存的分配与释放均由程序员自己管理,当由于疏忽或错误造成程序未能释放 ...

  9. 计算机取证工具常用工具,X-Ways Forensics,全球知名的计算机综合取证分析工具...

    X-Ways Forensics,全球知名的计算机综合取证分析工具. X-Ways Forensics 20.0 SR-5(最新) X-Ways Forensics,全球知名的计算机综合取证分析工具, ...

最新文章

  1. 每天学习30分钟新知识之html教程1
  2. 先进驾驶辅助系统ADAS一些技术应用小结
  3. python自动化_Python报表自动化
  4. 追加内容到文件末尾的几种常用方法
  5. django1.4.9 OMserverweb站点管理
  6. oracle 更新参数,Oracle动态、静态参数参数修改规则
  7. Matlab定义符号函数(ZZ)
  8. webrender 查看是否开启_查看端口是否启用
  9. elastic search与postgresql的数据同步
  10. mysql数据表中取几列_MySQL查询数据表中数据记录(包括多表查询)
  11. Arturia Jup-8 V4 for Mac(旗舰合成器)
  12. Day04_绘制矩形
  13. 原生JS实现一个无缝轮播图插件(支持vue)
  14. php 上传微信媒体,关于微信公众号API多媒体上传
  15. ArcGIS Python工具箱集成第三方模块的解决办法
  16. A星算法优化(一)启发函数
  17. 高效上网教程---如何下载音乐素材
  18. win10计算机管理器端口号,Win10设备管理器没有端口选项的解决方法
  19. 时间转换 秒(s)转 ()天 ()小时() 分钟 ()秒
  20. 佛系推荐《骡子》是经典又好看的动作电影毋庸置疑

热门文章

  1. spring之AOP(转)
  2. php : RBAC 基于角色的用户权限控制-表参考
  3. Debian Linux下的Python学习——函数
  4. MySQL主从失败 错误Got fatal error 1236解决方法
  5. “亚信科技杯”南邮第七届大学生程序设计竞赛之网络预赛 (K L题解)
  6. AngularJS:在Windows上安装Yeoman
  7. junit 案例(三)
  8. DataTable 转 Entity
  9. 应用maven的感想
  10. java中filereader读取文件_java – 如何使用FileReader逐行读取