Volatility安装及使用(基础)

安装volatility

官网:https://www.volatilityfoundation.org/26

打开官网下载 我安装的是linux系统的 这里的压缩包是直接解压就可以用的

image-20230427215305936

下载完成后解压即可 【注意】这个文件下载可能出错记得仔细看

image-20230427215403685

将齿轮文件重命名(怎么方便怎么来)我重命名为volatility

在文件夹里打开控制终端 在命令窗口输入 ./volatility -h 查看是否能正常使用

image-20230427215639370

跳转一大串命令就是安装成功了

基础使用

1
volatility -f [image] --profile=[profile] [plugin]

这个 -f 是查看版本信息号的

我这里也没有题 就从虚拟机扣了个文件进image-20230427220524112扫描

image-20230427220550798

拖入kali进行分析

image-20230427221050064

也可以将用户的账号密码显示出来

1
volatility -f [image] --profile=[profile] [plugin]

image-20230427221724406

可以显示用户密码和名称 不过是加密的

到这里基本使用就结束了

参考看这里:内存取证-volatility工具的使用_baynk的博客-CSDN博客
#基础 #linux #评估 #安全
Volatility安装及使用(基础)
http://example.com/2023/04/27/volatility安装教程/
作者
江帆X博客
发布于
2023年4月27日
许可协议
未经允许禁止转载