ติดตั้ง volaility profile เมื่อติดตั้งผ่าน Homebrew

Volatility เป็น Tool ที่ใช้ในการทำ Computer Forensics ซึ่งใช้ในการวิเคราะห์ข้อมูลที่ได้จาก Memory (RAM) ของเครื่องที่เราทำการ dump มาเพื่อหาสาเหตุว่าเครื่องถูกโจมตีหรือไม่ ถูกโจมตีจากทางไหน ได้มีการทำอะไรลงไปบ้าง

Profile สามารถ download ได้จาก

https://github.com/volatilityfoundation/profiles

path ที่ต้องทำการติดตั้งนั้นคือ

/usr/local/Cellar/volatility/2.6/libexec/lib/python2.7/site-packages/volatility/plugins/overlays/{{OS}}

โดยแยกเป็น linux, mac, windows



บันทึกนี้เขียนที่ GotoKnow โดย  ใน Nata's Knowledge(may be silly sometimes ^^")



ความเห็น (0)