volatility是內存取證的一個重要工具,但是kali的新版本不再默認安裝
下載
地址:https://www.volatilityfoundation.org/26
直接下載linux可執行文件,下載下來的文件放到/usr/local目錄下,用戶自己編譯的軟件默認會安裝到這個目錄下(放可執行文件也沒問題吧)
為了方便,把文件夾和可執行文件都改名為volatility
添加環境變量
環境變量的修改有很多種辦法
查看環境變量
echo $PATH
添加環境變量
方法一
export PATH=/usr/local/volatility:$PATH
#配置完后可以通過echo $PATH查看配置結果。
#生效方法:立即生效
#有效期限:臨時改變,只能在當前的終端窗口中有效,當前窗口關閉后就會恢#復原有的path配置
#用戶局限:僅對當前用戶
方法二
#通過修改profile文件:
vim /etc/profile
export PATH=/usr/local/volatility:$PATH
#生效方法:系統重啟
#有效期限:永久有效
#用戶局限:對所有用戶
方法四
#通過修改environment文件:
vim /etc/environment
在PATH="/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin"中加入
":/usr/local/volatility"
#生效方法:系統重啟
#有效期限:永久有效
#用戶局限:對所有用戶
讓/etc/profile生效:
方法一:重啟
方法二:
讓/etc/profile文件修改后立即生效 ,可以使用如下命令:
# . /etc/profile
注意: . 和 /etc/profile 有空格
不知道為什么,我每次重新開終端都要先執行一次. /etc/profile才可以正常用,不過反正可以用了
7.15日更新
更簡單的辦法,把下載下來的文件放在/usr/sbin/, 不需要修改環境變量就可以用
2021.10.27
安裝插件很麻煩,因為很多插件要用的包這個可執行文件里沒有,目前沒有找到解決辦法
參考
linux可執行文件添加到PATH環境變量的方法
Linux /etc/profile文件詳解及修改后如何立即生效(使用source命令)
https://seanthegeek.net/1172/how-to-install-volatility-2-and-volatility-3-on-debian-ubuntu-or-kali-linux/