volatility是内存取证的一个重要工具,但是kali的新版本不再默认安装kali
下载
地址:https://www.volatilityfoundation.org/26
直接下载linux可执行文件,下载下来的文件放到/usr/local目录下,用户自己编译的软件默认会安装到这个目录下(放可执行文件也没问题吧)
为了方便,把文件夹和可执行文件都改名为volatility
添加环境变量
环境变量的修改有很多种办法
查看环境变量
echo $PATH
添加环境变量
方法一
export PATH=/usr/local/volatility:$PATH
#配置完后可以通过echo $PATH查看配置结果。
#生效方法:立即生效
#有效期限:临时改变,只能在当前的终端窗口中有效,当前窗口关闭后就会恢#复原有的path配置
#用户局限:仅对当前用户
方法二
#通过修改profile文件:
vim /etc/profile
export PATH=/usr/local/volatility:$PATH
#生效方法:系统重启
#有效期限:永久有效
#用户局限:对所有用户
方法四
#通过修改environment文件:
vim /etc/environment
在PATH="/usr/local/sbin:/usr/sbin:/usr/bin:/sbin:/bin"中加入
":/usr/local/volatility"
#生效方法:系统重启
#有效期限:永久有效
#用户局限:对所有用户
让/etc/profile生效:
方法一:重启
方法二:
让/etc/profile文件修改后立即生效 ,可以使用如下命令:
# . /etc/profile
注意: . 和 /etc/profile 有空格
不知道为什么,我每次重新开终端都要先执行一次. /etc/profile才可以正常用,不过反正可以用了
7.15日更新
更简单的办法,把下载下来的文件放在/usr/sbin/, 不需要修改环境变量就可以用
参考
linux可执行文件添加到PATH环境变量的方法
Linux /etc/profile文件详解及修改后如何立即生效(使用source命令)