volatility 工具(vol.py)报错 ERROR : volatility.debug : You must specify something to do (try -h)

数据库 2024-11-01 15:06:58 阅读次数: 0

记录在 kali 使用工具 volatility(vol.py)的一个报错及解决方案

报错内容如下:

Volatility Foundation Volatility Framework 2.6.1
*** Failed to import volatility.plugins.registry.shutdown (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.getservicesids (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.timeliner (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.malware.servicediff (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.userassist (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.getsids (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.shellbags (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.evtlogs (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.tcaudit (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.dumpregistry (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.lsadump (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.amcache (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.malware.svcscan (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.auditpol (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.registryapi (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.envars (ImportError: No module named Crypto.Hash)
*** Failed to import volatility.plugins.registry.shimcache (ImportError: No module named Crypto.Hash)
ERROR   : volatility.debug    : You must specify something to do (try -h)

找不到 Crypto 库,尽管我们已经安装了 pycryptodome 库

执行其他很多其他的插件(比如 mimikatz)也会遇到也会遇到这个报错

后面发现是 python 版本的问题

解决方法:安装 pip2,重新安装 pycryptodome 与 construct 库

如果你使用命令来安装 Python 2 和 pip2,大概率是不行的,因为早就停止更新了:

可以试试

sudo apt update
sudo apt install python2
sudo apt install python2-pip

不行的话使用下面的方法:

手动下载 get-pip.py

curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py

 

 或者

wget https://bootstrap.pypa.io/pip/2.7/get-pip.py

使用下载的脚本安装 pip

python2 get-pip.py

安装成功后检查下版本:

pip2 --version

是 pip2 的,重新安装上面说的两个库:

pip2 install pycryptodome
pip2 install construct

在安装第二个库  construct 时又遇到了报错

此时执行 vol.py 依旧是会报错的,没有 construct 这个库

解决方法:安装更新 setuptools 和 wheel

pip2 install --upgrade setuptools wheel

再次安装 construct 库:

pip2 install construct

再次执行就看不到任何报错了

至此,问题解决。 

猜你喜欢

转载自blog.csdn.net/Myon5/article/details/142771583
今日推荐
周排行
ASP.NET MVC零基础自学篇:(二) ASP.NET MVC Web 应用程序
Linux中的NetworkManager网络管理
倍增ST应用 选择客栈(提高组)
《沉思录卷六》不朽之誉不过一时虚幻
Linux根目录介绍
SVM真实数据集和多分类
Install SVN tool on redhat
nginx实现proxy_cache
HDU 5583 Kingdom of Black and White
深入扒 HashMap 源码 - 6.2 HashMap 内部类 TreeNode
每日归档
更多
2025-01-30(0)
2025-01-29(0)
2025-01-28(0)
2025-01-27(0)
2025-01-26(0)
2025-01-25(0)
2025-01-24(0)
2025-01-23(0)
2025-01-22(0)
2025-01-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022