Forensic

dimanche 13 octobre 2019, 12:50  #1
Forensic - utilisation Volatility
shibi
shibi
  • 2 posts

Bonjour, aprés avoir testé quelques challenges j’ai voulu m’essayer au Forensic, qui nécessite d’utiliser Volatility
mais je n’arrive pas à l’utiliser, à chaque fois il me dit que vol.py n’est pas reconnu. Je pense juste que je suis mal placée dans le répertoire, mais ou aller exactement ? la ou Volatility est installé ou la ou j’ai mis le fichier (dmp) que je veux analyser ?
merci de vos réponses

dimanche 13 octobre 2019, 12:58  #2
Forensic - utilisation Volatility
Th1b4ud
Th1b4ud
  • 1636 posts

Plus simplement si tu es sur un système Debian/Ubuntu/etc, tu peux récupérer le paquet volatility avec apt : sudo apt install volatility
Ex :

$ volatility -h
Volatility Foundation Volatility Framework 2.5
Usage: Volatility - A memory forensics analysis platform.
....
dimanche 13 octobre 2019, 13:07  #3
Forensic - utilisation Volatility
shibi
shibi
  • 2 posts

du coup c’est bon, c’est aussi facile que ça... sur toute la docu que j’ai trouvé on devais rajouter vol.py  😡
merci de ta réponse

dimanche 13 octobre 2019, 19:34  #4
[CLOS] Forensic - utilisation Volatility
Th1b4ud
Th1b4ud
  • 1636 posts

Ok nice. Je ferme