Ticket #42457: patch-volatility-Portfile.3.diff

File patch-volatility-Portfile.3.diff, 6.8 KB (added by jul_bsd@…, 10 years ago)

  • security/volatility/Portfile

    old new  
     1# -*- coding: utf-8; mode: tcl; tab-width: 4; indent-tabs-mode: nil; c-basic-offset: 4 -*- vim:fenc=utf-8:ft=tcl:et:sw=4:ts=4:sts=4
    12# $Id: Portfile 70206 2010-08-01 23:28:25Z ryandesign@macports.org $
    23
    34PortSystem          1.0
    4 PortGroup           python26 1.0
     5PortGroup           python 1.0
    56
    67name                volatility
    7 set my_name         Volatility
    8 version             1.1.2
     8version             2.4
    99categories          security
    1010platforms           darwin
    1111maintainers         yahoo.fr:jul_bsd openmaintainer
     
    2525                    volatile memory samples and provide a platform for \
    2626                    further work into this exciting area of research.
    2727
    28 homepage            https://www.volatilesystems.com/default/volatility
    29 master_sites        https://www.volatilesystems.com/volatility/${version}/
    30 distname            ${my_name}-${version}
    31 
    32 checksums           md5     e8272a7fa2f361880cf79d93b100f64a \
    33                     sha1    15bac31c4b0026a5422637f439dce499b1e19ac1 \
    34                     rmd160  89778cc7d6ad58ef12d87c00228efbc894474ad8
     28#homepage            https://code.google.com/p/volatility/
     29#distfiles-append    MacProfilesAll.zip Ubuntu1204.zip CentOS63.zip
     30homepage            http://www.volatilityfoundation.org/
     31
    3532
    3633supported_archs     noarch
     34python.versions     26 27
     35python.default_version     27
     36
     37depends_run-append  port:yara2
    3738
    3839post-patch {
    3940    reinplace "s|import sys|import sys\\\nsys.path.append('${python.pkgd}')|" \
     
    4344}
    4445
    4546post-destroot {
    46     xinstall -m 755 -W ${worksrcpath} \
    47         volatility \
    48         ${destroot}${prefix}/bin
    49    
    5047    xinstall -d ${destroot}${prefix}/share/doc/${name}
    5148    xinstall -m 644 -W ${worksrcpath} \
    5249        AUTHORS.txt \
     50        CHANGELOG.txt \
    5351        CREDITS.txt \
    5452        LEGAL.txt \
    5553        LICENSE.txt \
    5654        README.txt \
    5755        ${destroot}${prefix}/share/doc/${name}
    5856
    59     xinstall -m 644 -W ${worksrcpath} \
    60         vmodules.py \
    61         vsyms.py \
    62         vtypes.py \
    63         vutils.py \
    64         ${destroot}${python.pkgd}
     57    xinstall -d ${destroot}${prefix}/share/examples/${name}
     58#    copy ${distpath}/MacProfilesAll.zip ${destroot}${prefix}/share/examples/${name}/
     59
     60#    system "cd ${destroot}${python.pkgd}/volatility/plugins/overlays/mac && unzip ${distpath}/MacProfilesAll.zip"
     61#    system "cd ${destroot}${python.pkgd}/volatility/plugins/overlays/linux && unzip ${distpath}/Ubuntu1204.zip"
     62#    system "cd ${destroot}${python.pkgd}/volatility/plugins/overlays/linux && unzip ${distpath}/CentOS63.zip"
     63}
     64
     65if {${subport} eq ${name}} {
     66
     67#    master_sites        googlecode
     68    master_sites        http://downloads.volatilityfoundation.org/releases/${version}
     69
     70    checksums           volatility-${version}.tar.gz \
     71                        rmd160  9db862c278cc09e2e9f197f30a79ee28d22fd905 \
     72                        sha256  684fdffd79ca4453298ee2eb001137cff802bc4b3dfaaa38c4335321f7cccef1 \
     73                        MacProfilesAll.zip \
     74                        rmd160  b52ed3412093f72b75a2cc167a589c49d2cf3d6f \
     75                        sha256  455815a7b51e7ff1d6cbcae1850433174020687d0c3cd080fd81d2def21a789b \
     76                    Ubuntu1204.zip \
     77                    rmd160  d46715836142bc835a29170b90d1078b9537ff8d \
     78                    sha256  0afd05fead6b7139d8dfe54c423e046fb662dd15d3ae7bd158b2acba078e525d \
     79                    CentOS63.zip \
     80                    rmd160  e4bfd08b8da08a50cdc6287553dd3d0defb56013 \
     81                    sha256  54cbed520f2c4f725cef24a875a601b0ce89e334450aa447148137cd0d11cd6d
     82}
     83
     84subport ${name}-devel {
     85    conflicts  ${name}
     86
     87    fetch.type          svn
     88    svn.url             http://volatility.googlecode.com/svn/trunk
     89    ## Note: currently not tag/branch outside of releases
     90    svn.revision        r3588
     91    worksrcdir          trunk
     92    checksums           MacProfilesAll.zip \
     93                        rmd160  b52ed3412093f72b75a2cc167a589c49d2cf3d6f \
     94                        sha256  455815a7b51e7ff1d6cbcae1850433174020687d0c3cd080fd81d2def21a789b
     95}
     96
     97subport ${name}1 {
     98    fetch.type      svn
     99    svn.url         http://volatility.googlecode.com/svn/trunk/branches/Volatility-1.3.3
     100 
     101}
     102
     103#default_variants     +timeliner
     104default_variants     +mimikatz
     105
     106## https://raw.githubusercontent.com/gleeda/misc-scripts/master/get_plugins_2.0.bsh
     107# timeliner: https://code.google.com/p/jls-scripts/downloads/list
     108# http://malwarecookbook.googlecode.com/svn/trunk/
     109variant plugins description { get additional plugins } {
     110    depends_lib-append   port:pcre port:pcrexx port:py${python.version}-crypto \
     111                             port:py${python.version}-distorm3
    65112}
    66113
     114
     115## Note: volatility 2.0 only so disabled
     116## http://gleeda.blogspot.ca/2011/09/volatility-20-timeliner-registryapi.html
     117## https://raw.githubusercontent.com/gleeda/Volatility-Plugins/master/
     118## http://lists.volatilesystems.com/pipermail/vol-users/2012-March/000370.html => only for 2.0
     119#variant timeliner description { get timeliner plugin } {
     120#    ## FIXME! how we manage multiple format for archive?
     121#        master_sites-append  https://jls-scripts.googlecode.com/files/:t
     122#    distfiles-append     timeliner_9-2011.zip:t
     123#    checksums-append           timeliner_9-2011.zip \
     124#                            rmd160  3a6fe1cb8f4e0d1ce19ee17f2942ca8988bcdbf3 \
     125#                            sha256  9315f7a56110be091d3ef984cab5b819ef9d8e8323f2526693798733b7dc4398
     126#        #use_zip             yes
     127#
     128#    post-extract {
     129#        system "cd ${worksrcpath} && unzip ${distfiles}/timeliner_9-2011.zip"
     130#    }
     131#}
     132
     133## https://code.google.com/p/hotoloti/
     134variant mimikatz description { mimikatz plugin } {
     135    ## no release, just https://hotoloti.googlecode.com/git/mimikatz.py
     136    master_sites-append  https://hotoloti.googlecode.com/git/:m
     137    distfiles-append     mimikatz.py:m
     138    checksums-append     mimikatz.py \
     139                         rmd160  0ca192de68c775c718942a442bbb46716be15e1d \
     140                         sha256  bb25ad730a1676bd045e20e0313286a34290889010bf076ee544d4cffd9241fa
     141    depends_lib-append   port:py${python.version}-crypto port:py${python.version}-construct
     142
     143    post-destroot {
     144        copy ${distpath}/mimikatz.py ${destroot}${python.pkgd}/volatility/plugins/
     145    }
     146}
     147
     148notes "
     149You may need some kernel profile depending on memory image you want to analyze.
     150See https://code.google.com/p/volatility/wiki/MacMemoryForensics
     151"
     152
    67153livecheck.type      regex
    68 livecheck.regex     ${my_name}-(\[0-9.\]+)\\.tar
     154livecheck.regex     "Download the latest release: <a href=\"https://code.google.com/p/volatility/downloads/list\" rel=\"nofollow\">Volatility Framework (\\d+(?:\\.\\d+)*)</a>"