我是靠谱客的博主 坚定狗,最近开发中收集的这篇文章主要介绍linux 内存取证_Linux内存取证lime+volatility(原创2019年10月10日),觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
前提环境:
linux要有python环境,有git工具,没有的话直接配置apt更新源(具体方法网上搜索),然后使用如下命令安装环境和工具即可:
apt-getinstall python
apt-getinstall git
第一步:下载4个工具
Linux内存提取工具lime,内存分析工具volatility及相关libelf、libdwarf
下载完之后就会在目录下对应生成4个文件夹如下图
第二步:提取镜像
cd LiME/src
make
insmod ./lime-5.2.0-kali2-amd64.ko"path=/root/tem/kali.lime format=lime"
其中“./lime-5.2.0-kali2-amd64.ko”是make命令之后生成的,不同linux系统名称不同,path=后面接的是提取内存后的保存位置,我保存到/root/tem/下,命名为kali.lime,这个lime文件会与内存大小相同,注意预留空间。
<
最后
以上就是坚定狗为你收集整理的linux 内存取证_Linux内存取证lime+volatility(原创2019年10月10日)的全部内容,希望文章能够帮你解决linux 内存取证_Linux内存取证lime+volatility(原创2019年10月10日)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复