윈도우에 볼라틸리티(Volatility) 설치하기

1. python2.7버전 설치하기

설치하는 과정에서, 파이썬 환경 변수를 설정해주기 위해서 Add python.exe to Path를 다음과 같이 바꾸어 준다.

2. pycrypto 설치하기

>> http://www.voidspace.org.uk/python/modules.shtml#pycrypto

pycrypto 설치 완료

3. Distorm3 설치하기

>> https://github.com/gdabah/distorm/releases

4. PIL 설치

cmd창에 pip install Pillow 입력

5. yara-python 설치

>> https://drive.google.com/drive/folders/0BznOMqZ9f3VUek8yN3VvSGdhRFU

6. Volatility 설치

>> https://www.volatilityfoundation.org/26

다운로드 한 파일을 압축 해제한 다음에 C:\Python24\Lib\site-packages\ 폴더로 옮겨준다.

최종적으로 다운로드 받은 파일의 경로는 C: \Python27\Lib\site-packages\volatility-2.6\volatility-master이 된다.

그럼, cmd 창을 켜서 다음과 같은 명령어들을 입력해 준다.

>> cd C: \Python27\Lib\site-packages\volatility-2.6\volatility-master

>> python setup.py build

>> python setup.py install

최종적으로, 설치가 완료됐는지 확인하기 위해서 python vol.py -h 명령어를 입력해 확인해본다.