Ilmu adalah buruan dan tulisan adalah pengikatnya

Selasa, 15 April 2014

Install Volatility

Ditulis oleh Sasongko pada 21.18 Belum dikomentari
Volatility Framework atau volatility adalah tool untuk melakukan penyelidikan terhadap bukti digital yaitu sampel dari RAM yang merupakan sarang data-data volatil/non-persistent. Informasi yang bisa didapat antara lain, sistem operasi yang digunakan, history browser, service dan program apa saja yang berjalan. Dengan volatility bisa diketahui apakah sistem terkena malware atau tidak.

Install dependensi volatility

# apt-get install subversion pcregrep libpcre++-dev python-dev build-essential libgmp3-dev sqlite3 libsqlite3-dev
buat direktori khusus volatility misalnya /volatility 
$ mkdir volatility
masuk ke /volatility lalu download python cryptography, yara dan yara-phyton 
$ cd volatility
$ wget http://distorm.googlecode.com/files/distorm-package3.1.zip
$ wget http://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.tar.gz
$ wget http://yara-project.googlecode.com/files/yara-1.6.tar.gz
$ wget http://yara-project.googlecode.com/files/yara-python-1.6.tar.gz
Ekstrak dependensi. Distorm, pycrypto, yara dan yara-phyton yang telah didownload dengan perintah wget diekstrak 
$ unzip distorm-package3.1.zip 
$ tar -xvzf pycrypto-2.6.tar.gz
$ tar -xvzf yara-1.6.tar.gz 
$ tar -xvzf yara-python-1.6.tar.gz

Install distorm

# cd distorm3 
# python setup.py build 
# python setup.py build install 
# cd ..

Install pycrypto

# cd pycrypto-2.6 
# python setup.py build 
# python setup.py build install 
# cd ..

Install yara

# cd yara-1.6 
# ./configure 
# make 
# make check 
# make install 
# cd ..

Install yara-python

# cd yara-python-1.6 
# python setup.py build 
# python setup.py build install 
# cd ..

Install volatiliy

$ svn checkout http://volatility.googlecode.com/svn/trunk Volatility
Untuk memulai menggunakan volatility, masuk ke direktori /volatility kemudian 
$ python vol.py -h
keterangan perintah:
wget untuk mendownload, bila koneksi terputus download tidak perlu diulang dari awal, akan secara otomatis mendownload sisanya yang belum terdownload (able to pause and resume).
python akan menjalan file python berekstensi py.
Sekarang, debian telah memasukkan Volatility-2.3 ke dalam reponya, jadi installnya semakin mudah.
# apt-get install volatility
Categories:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)