电子取证工具Volatility在windows10中错误的处理

这里首先给出Volatility官方网址，目前最新版为2.6

http://www.volatilityfoundation.org/releases

已发布的工具有windows版，MAC版，Linux版。这些版本下载即可使用，不用太多配置。这里处理的错误主要是python源码版.

(注：本人有强迫证，虽然windows二进制版可以使用，但就是想看看源码版如何正确安装，使用）

本人机器上的python环境如下：

python 2.7.14(64位）

安装了volatility需要的库：distorm3、yara、pycrypto、openpyxl，ujson。

现在将安装过程出现的错误及如何处理记录如下：

第一个错误，安装ujson时出现如下错误

这说明，目前环境中的Cython不是64位，需卸载，重新安装。

卸载命令：pip uninstall Cython

到官方网站下载whl文件，https://pypi.python.org/pypi/Cython/  注意，一下要下载对应的版本。

下载后，成功安装，再安装ujson，顺利完成。

第二个错误是，在使用volatility工具时报如下错误：

经查，这个错误是因为pycrypto不是64位，卸载pycrypto，并安装64位pycrypto。

下载网址：http://www.voidspace.org.uk/python/modules.shtml#pycrypto

下载对应的版本，安装。

现在再运行volatility,错误消失。

好了，可以尽情享受volatility之旅了。

后面会陆续发布volatility学习记录，欢迎交流。

本文标签：

转载请注明出处： http://www.itsec365.cn/?id=45