1. python 2.7.14(64bit)
2. pycrypto-2.6
3. Distorm3-3.3.4 win-amd64
4. pillow
pip install Pillow
5. yara-python-2.0
6. Volatility-2.6
www.volatilityfoundation.org/26
Volatility 2.6 Release
Volatility 2.6 - an advanced memory forensics framework
www.volatilityfoundation.org
다운받아서 압축풀기
C:\python27\Lib\site-packages\ 아래에 압축한 폴더 넣기(volatility-2.6)
7. 실행하기
C:\python27\Lib\site-packages\volatility-2.6\volatility-master에서 cmd 들어가기
>python set.py build
>python set.py install
>python vol.py -h
__참고
윈도우에 볼라틸리티(Volatility) 설치하기
1. python2.7버전 설치하기 설치하는 과정에서, 파이썬 환경 변수를 설정해주기 위해서 Add python.exe to Path를 다음과 같이 바꾸어 준다. 2. pycrypto 설치하기 >> http://www.voidspace.org.uk/python/modu..
ghdwn0217.tistory.com
'Security > DigitalForensic' 카테고리의 다른 글
| [WindowsSystem] Registry에 대해서 (445) | 2021.01.19 |
|---|---|
| [LiveForensic] 라이브포렌식에 대해(휘발성 정보 수집) (434) | 2021.01.18 |
| [DigitalForensic] FAT 파일 시스템 (with FTK Imager) (623) | 2021.01.18 |
| [DigitalForensic] 파일 시스템(FileSystem) (447) | 2021.01.18 |
| [MemoryForensic] Rekall 사용하기 (296) | 2020.10.20 |