Forense: aprenda a instalar a ferramenta volatility 2 no Kali

04 Jul 2025 · Linux 1 Comentário

A ferramenta Volatility é amplamente utilizada em análise forense digital para analisar imagens de memória RAM. Esta ferramenta permite aos analistas extrair informações cruciais de sistemas em funcionamento. Saiba como instalar a versão 2.

A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. Nesta área, uma das ferramentas mais usadas é a Volatility.

Como referido, esta ferramenta permite extrair informações de dumps de memória, identificar atividades maliciosas, e recuperar artefactos, etc.

Como instalar a ferramenta Volatility - versão 2

Atualmente a ferramenta Volatility tem duas versões, a 2 e a 3. Como algumas imagens só têm suporte para a versão 2, e como há sempre alguns erros na instalação desta ferramenta, criamos um pequeno tutorial. Para instalar o volatility 2 no Kali Linux devem seguir os seguintes passos:

1.⁠ ⁠Instalar dependências do sistema

sudo apt update
sudo apt install -y build-essential git libdistorm3-dev yara libraw1394-11 libcapstone-dev capstone-tool tzdata

2.⁠ ⁠Instalar o Python 2 e o pip2

sudo apt install -y python2 python2.7-dev libpython2-dev curl
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
sudo python2 get-pip.py
sudo python2 -m pip install -U setuptools wheel

3.⁠ ⁠Instalar o Volatility 2 e os plugins

python2 -m pip install -U distorm3 pycrypto pillow openpyxl ujson pytz ipython capstone

4.⁠ ⁠Instalar versão 3.8.0 do plugin yara

pip2 install yara-python==3.8.0
git clone https://github.com/VirusTotal/yara-python
cd yara-python
git checkout v3.8.0

4.⁠ ⁠Instalar o Volatility 2 a partir do GitHub repo

python2 -m pip install -U git+https://github.com/volatilityfoundation/volatility.git

5.⁠ ⁠Verificar a instalação

python2 /usr/local/bin/vol.py --info

6.⁠ Atualizar variável de ambiente PATH (para que comando vol.py) fique disponível a partir de qualquer parte do sistema de ficheiros

echo 'export PATH=/home/<username>/.local/bin:$PATH' >> ~/.bashrc
exec bash
source ~/.bashrc </username>

Se tudo correr bem, a ferramenta volatility 2 estará operacional Kali.

Podem saber mais sobre esta pequena, mas poderosa ferramenta aqui.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: forense Volatility

Comentários1

saposomapuhc says:

5 de Julho de 2025 às 11:56

Já usei algumas das ferramentas do Kali em ambiente didático (aka universidade) e são poderosas. Quem estiver ligado na mesma rede está tramado se não tem os seus aparelhos bem protegidos, sejam eles pcs, smartphone ou até mesmo smartwatches.

Existe uma que não digo o nome que detecta quais os aparelhos que têm bluetooth ligado e através disso sacam uma imagem do aparelho BT que está ligado. Entre outras, então um smartphone é só sacar imagens que estão na memória a “chicas” distraídas ehehehe

Não façam é isso na wifi dum hipermercado por exemplo porque nunca se sabe que tipo de ferramentas têm. Podem ser uns nabos, mas também podem ser uns curiosos e depois já foram papados.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.