ติดตั้ง volaility profile เมื่อติดตั้งผ่าน Homebrew
Volatility เป็น Tool ที่ใช้ในการทำ Computer Forensics ซึ่งใช้ในการวิเคราะห์ข้อมูลที่ได้จาก Memory (RAM) ของเครื่องที่เราทำการ dump มาเพื่อหาสาเหตุว่าเครื่องถูกโจมตีหรือไม่ ถูกโจมตีจากทางไหน ได้มีการทำอะไรลงไปบ้าง
Profile สามารถ download ได้จาก
https://github.com/volatilityfoundation/profiles
path ที่ต้องทำการติดตั้งนั้นคือ
/usr/local/Cellar/volatility/2.6/libexec/lib/python2.7/site-packages/volatility/plugins/overlays/{{OS}}
โดยแยกเป็น linux, mac, windows
หมายเลขบันทึก: 629754เขียนเมื่อ 14 มิถุนายน 2017 10:26 น. ()แก้ไขเมื่อ 14 มิถุนายน 2017 10:26 น. () สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกันจำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)
ไม่มีความเห็น