Ticket #42457: patch-volatility-Portfile2.diff

File patch-volatility-Portfile2.diff, 6.5 KB (added by jul_bsd@…, 11 years ago)

  • security/volatility/Portfile

    old new  
    11# $Id: Portfile 70206 2010-08-01 23:28:25Z ryandesign@macports.org $
    22
    33PortSystem          1.0
    4 PortGroup           python26 1.0
     4PortGroup           python 1.0
    55
    66name                volatility
    7 set my_name         Volatility
    8 version             1.1.2
     7version             2.3.1
    98categories          security
    109platforms           darwin
    1110maintainers         yahoo.fr:jul_bsd openmaintainer
     
    2524                    volatile memory samples and provide a platform for \
    2625                    further work into this exciting area of research.
    2726
    28 homepage            https://www.volatilesystems.com/default/volatility
    29 master_sites        https://www.volatilesystems.com/volatility/${version}/
    30 distname            ${my_name}-${version}
    31 
    32 checksums           md5     e8272a7fa2f361880cf79d93b100f64a \
    33                     sha1    15bac31c4b0026a5422637f439dce499b1e19ac1 \
    34                     rmd160  89778cc7d6ad58ef12d87c00228efbc894474ad8
     27homepage            https://code.google.com/p/volatility/
     28distfiles-append    MacProfilesAll.zip Ubuntu1204.zip CentOS63.zip
    3529
    3630supported_archs     noarch
     31python.versions     26 27
     32python.default_version     27
     33
     34depends_run-append  port:yara
    3735
    3836post-patch {
    3937    reinplace "s|import sys|import sys\\\nsys.path.append('${python.pkgd}')|" \
     
    4341}
    4442
    4543post-destroot {
    46     xinstall -m 755 -W ${worksrcpath} \
    47         volatility \
    48         ${destroot}${prefix}/bin
    49    
    5044    xinstall -d ${destroot}${prefix}/share/doc/${name}
    5145    xinstall -m 644 -W ${worksrcpath} \
    5246        AUTHORS.txt \
     47        CHANGELOG.txt \
    5348        CREDITS.txt \
    5449        LEGAL.txt \
    5550        LICENSE.txt \
    5651        README.txt \
    5752        ${destroot}${prefix}/share/doc/${name}
    5853
    59     xinstall -m 644 -W ${worksrcpath} \
    60         vmodules.py \
    61         vsyms.py \
    62         vtypes.py \
    63         vutils.py \
    64         ${destroot}${python.pkgd}
     54    xinstall -d ${destroot}${prefix}/share/examples/${name}
     55    copy ${distpath}/MacProfilesAll.zip ${destroot}${prefix}/share/examples/${name}/
     56
     57    system "cd ${destroot}${python.pkgd}/volatility/plugins/overlays/mac && unzip ${distpath}/MacProfilesAll.zip"
     58    system "cd ${destroot}${python.pkgd}/volatility/plugins/overlays/linux && unzip ${distpath}/Ubuntu1204.zip"
     59    system "cd ${destroot}${python.pkgd}/volatility/plugins/overlays/linux && unzip ${distpath}/CentOS63.zip"
     60}
     61
     62if {${subport} eq ${name}} {
     63
     64    master_sites        googlecode
     65
     66    checksums           volatility-${version}.tar.gz \
     67                        rmd160  621de1bf164e604314baeca42de9114c5289e67a \
     68                          sha256  bb1411fc671e0bf550a31e534fb1991b2f940f1dce1ebe4ce2fb627aec40726c \
     69                        MacProfilesAll.zip \
     70                        rmd160  b52ed3412093f72b75a2cc167a589c49d2cf3d6f \
     71                        sha256  455815a7b51e7ff1d6cbcae1850433174020687d0c3cd080fd81d2def21a789b \
     72                    Ubuntu1204.zip \
     73                    rmd160  d46715836142bc835a29170b90d1078b9537ff8d \
     74                    sha256  0afd05fead6b7139d8dfe54c423e046fb662dd15d3ae7bd158b2acba078e525d \
     75                    CentOS63.zip \
     76                    rmd160  e4bfd08b8da08a50cdc6287553dd3d0defb56013 \
     77                    sha256  54cbed520f2c4f725cef24a875a601b0ce89e334450aa447148137cd0d11cd6d
     78}
     79
     80subport ${name}-devel {
     81    conflicts  ${name}
     82
     83    fetch.type          svn
     84    svn.url             http://volatility.googlecode.com/svn/trunk
     85    ## Note: currently not tag/branch outside of releases
     86    svn.revision        r3588
     87    worksrcdir          trunk
     88    checksums           MacProfilesAll.zip \
     89                        rmd160  b52ed3412093f72b75a2cc167a589c49d2cf3d6f \
     90                        sha256  455815a7b51e7ff1d6cbcae1850433174020687d0c3cd080fd81d2def21a789b
    6591}
    6692
     93subport ${name}1 {
     94    fetch.type      svn
     95    svn.url         http://volatility.googlecode.com/svn/trunk/branches/Volatility-1.3.3
     96 
     97}
     98
     99#default_variants     +timeliner
     100default_variants     +mimikatz
     101
     102## https://raw.githubusercontent.com/gleeda/misc-scripts/master/get_plugins_2.0.bsh
     103# timeliner: https://code.google.com/p/jls-scripts/downloads/list
     104# http://malwarecookbook.googlecode.com/svn/trunk/
     105variant plugins description { get additional plugins } {
     106    depends_lib-append   port:pcre port:pcrexx port:py-crypto \
     107                             port:py-distorm3
     108}
     109
     110
     111## Note: volatility 2.0 only so disabled
     112## http://gleeda.blogspot.ca/2011/09/volatility-20-timeliner-registryapi.html
     113## https://raw.githubusercontent.com/gleeda/Volatility-Plugins/master/
     114## http://lists.volatilesystems.com/pipermail/vol-users/2012-March/000370.html => only for 2.0
     115#variant timeliner description { get timeliner plugin } {
     116#    ## FIXME! how we manage multiple format for archive?
     117#        master_sites-append  https://jls-scripts.googlecode.com/files/:t
     118#    distfiles-append     timeliner_9-2011.zip:t
     119#    checksums-append           timeliner_9-2011.zip \
     120#                            rmd160  3a6fe1cb8f4e0d1ce19ee17f2942ca8988bcdbf3 \
     121#                            sha256  9315f7a56110be091d3ef984cab5b819ef9d8e8323f2526693798733b7dc4398
     122#        #use_zip             yes
     123#
     124#    post-extract {
     125#        system "cd ${worksrcpath} && unzip ${distfiles}/timeliner_9-2011.zip"
     126#    }
     127#}
     128
     129## https://code.google.com/p/hotoloti/
     130variant mimikatz description { mimikatz plugin } {
     131    ## no release, just https://hotoloti.googlecode.com/git/mimikatz.py
     132    master_sites-append  https://hotoloti.googlecode.com/git/:m
     133    distfiles-append     mimikatz.py:m
     134    checksums-append     mimikatz.py \
     135                         rmd160  0ca192de68c775c718942a442bbb46716be15e1d \
     136                         sha256  bb25ad730a1676bd045e20e0313286a34290889010bf076ee544d4cffd9241fa
     137    #depends_lib-append   port:py-crypto port:py-construct
     138    ## FIXME! resolve on 24 instead of 27...
     139    depends_lib-append   port:py27-crypto port:py27-construct
     140
     141    post-destroot {
     142        copy ${distpath}/mimikatz.py ${destroot}${python.pkgd}/volatility/plugins/
     143    }
     144}
     145
     146notes "
     147You may need some kernel profile depending on memory image you want to analyze.
     148See https://code.google.com/p/volatility/wiki/MacMemoryForensics
     149"
     150
    67151livecheck.type      regex
    68 livecheck.regex     ${my_name}-(\[0-9.\]+)\\.tar
     152livecheck.regex     "Download the latest release: <a href=\"https://code.google.com/p/volatility/downloads/list\" rel=\"nofollow\">Volatility Framework (\\d+(?:\\.\\d+)*)</a>"