前提环境:
linux要有python环境,有git工具,没有的话直接配置apt更新源(具体方法网上搜索),然后使用如下命令安装环境和工具即可:
apt-getinstall python
apt-getinstall git
第一步:下载4个工具
Linux内存提取工具lime,内存分析工具volatility及相关libelf、libdwarf
下载完之后就会在目录下对应生成4个文件夹如下图
第二步:提取镜像
cd LiME/src
make
insmod ./lime-5.2.0-kali2-amd64.ko"path=/root/tem/kali.lime format=lime"
其中“./lime-5.2.0-kali2-amd64.ko”是make命令之后生成的,不同linux系统名称不同,path=后面接的是提取内存后的保存位置,我保存到/root/tem/下,命名为kali.lime,这个lime文件会与内存大小相同,注意预留空间。
<
最后
以上就是坚定狗最近收集整理的关于linux 内存取证_Linux内存取证lime+volatility(原创2019年10月10日)的全部内容,更多相关linux内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复