how to install Volatility on windows

환경

 

windows 10 64bit

 

python 2.7 64bit

 

참고1 : http://chang-0.blogspot.kr/2015/11/volatility.html

 

참고2 : http://itkindyong.tistory.com/39

 

 

*macOS에서는 "brew install volatility" 후 "vol" 명령어를 통해 볼라틸리티 설치 및 실행이 가능

 

위 환경에서 Volatility 2.5 Standalone이 제대로 실행되지 않아서 아래와 같은 방법으로 사용하였다.

 

 

-----------------------------

 

 

1. pycrypto 설치

 

http://www.voidspace.org.uk/

 

 

 

현재 가장 최신 버전인 2.6을 다운로드 하였다.

 

 

2. Distorm3 설치

 

pip install distorm3

 

cmd에 위 명령어 입력

 

 

3. yara-python 설치

 

https://drive.google.com/drive/folders/0BznOMqZ9f3VUek8yN3VvSGdhRFU

 

 

현재 가장 최신 버전인 3.5를 다운로드 하였다.

 

 

 

4. PIL 설치

 

pip install pil

 

cmd에 위 명령어 입력

 

 

안 되면 아래의 명령어 중 택 1 

 

(추천)

pip install Pillow

 

pip install PIL --allow-external PIL --allow-unverified PIL

 

 

 

5. Volatility 설치

 

http://www.volatilityfoundation.org/

 

 

 

 

현재 가장 최신 버전인 2.5를 선택

 

 

 

 

Windows Standalone Executable을 다운로드 하여 사용하면 위의 작업들을 할 필요가 없어진다.

 

 

D:\volatility-master

받은 압축 파일을 압축 해제하고, 해제된 위치로 이동.

 

python setup.py build

python setup.py install

cmd에 위 명령어 차례대로 입력

 

 

 

제대로 실행되는 것을 알 수 있다.

 

 

 

1번, 3번 과정도 2번 과정처럼 pip install로 할 수 있을 것 같은데 참고했던 블로그들에 있는 내용들을 아무 생각 없이 따라하다가 안 해보았다.

 

아마 될 것 같다.