ติดตั้ง volaility profile เมื่อติดตั้งผ่าน Homebrew


Volatility เป็น Tool ที่ใช้ในการทำ Computer Forensics ซึ่งใช้ในการวิเคราะห์ข้อมูลที่ได้จาก Memory (RAM) ของเครื่องที่เราทำการ dump มาเพื่อหาสาเหตุว่าเครื่องถูกโจมตีหรือไม่ ถูกโจมตีจากทางไหน ได้มีการทำอะไรลงไปบ้าง

Profile สามารถ download ได้จาก

https://github.com/volatilityfoundation/profiles

path ที่ต้องทำการติดตั้งนั้นคือ

/usr/local/Cellar/volatility/2.6/libexec/lib/python2.7/site-packages/volatility/plugins/overlays/{{OS}}

โดยแยกเป็น linux, mac, windows



คำสำคัญ (Tags): #forensics#security#Volatility
หมายเลขบันทึก: 629754เขียนเมื่อ 14 มิถุนายน 2017 10:26 น. ()แก้ไขเมื่อ 14 มิถุนายน 2017 10:26 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน


ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ขอแนะนำ ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี