Skip to content

goodlunatic/Docker-Volatility

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
README.assets
README.assets
 
 
volatility2
volatility2
 
 
volatility3
volatility3
 
 
Dockerfile
Dockerfile
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 

Repository files navigation

Docker-Volatility

使用 Docker 一键构建 Volatility 内存取证环境

听很多人抱怨 Vol 的环境很难配,于是就动手做了这样一个简单的小项目,顺便也复习一下 Docker (^-^)V

使用方法

git clone https://github.com/goodlunatic/Docker-Volatility.git
cd Docker-Volatility
docker build --tag Docker-Volatility:v1 .
docker run -d -p 2022:22 Docker-Volatility:v1 /bin/bash
service ssh start

然后使用终端连接软件连接运行的容器即可

ssh [email protected]:2022

之后就可以把内存检材上传到容器中进行内存取证了,因为有SSH连接,文件的上传和下载都十分方便

Volatility2

Volatility2中已经加入很多第三方插件

已加入插件列表

  • Mimikatz
  • usbstor
  • ......

除此之外,参考了巨魔师傅的项目,自己写了一个 vol_all_in_one.py 放在 volatility 目录下

使用这个脚本可以自动运行 Vol2 的一些常见命令,免去了频繁的重复操作

# 使用方法如下
python3 vol_all_in_one.py 镜像的路径

使用效果图如下

img0

Volatility3

Vol3的pip依赖只进行了最小化安装 TODO...

存在的一些问题

  • 无法启动容器时就自动启动SSH
  • yara 插件还存在某些问题
  • docker-compose.yml 待完善

About

使用Docker一键构建Volatility内存取证环境

Resources

Readme

License

MIT license
Activity

Stars

4 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

No packages published

Languages