偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

八大Linux/Unix服務(wù)器內(nèi)存轉(zhuǎn)儲(chǔ)工具

作者:楊旭
運(yùn)維 系統(tǒng)運(yùn)維
話說(shuō)工欲善其事必先利其器,當(dāng)你對(duì)Linux/Unix服務(wù)器內(nèi)存進(jìn)行轉(zhuǎn)儲(chǔ)時(shí),手邊需要有得力的工具。國(guó)外媒體盤(pán)點(diǎn)了八款Linux/Unix服務(wù)器內(nèi)存轉(zhuǎn)儲(chǔ)工具,一起來(lái)看看。

話說(shuō)工欲善其事必先利其器,當(dāng)你對(duì)Linux/Unix服務(wù)器內(nèi)存進(jìn)行轉(zhuǎn)儲(chǔ)時(shí),手邊需要有得力的工具。國(guó)外媒體盤(pán)點(diǎn)了八款Linux/Unix服務(wù)器內(nèi)存轉(zhuǎn)儲(chǔ)工具。一起來(lái)看看。

LiME(Linux Memory Extractor)

LiME(之前叫DMD)是一種可加載內(nèi)核模塊(Loadable Kernel Module,LKM),可獲得Linux和Linux設(shè)備中的易失性存儲(chǔ)器。該工具支持從設(shè)備中的文件系統(tǒng)或者從網(wǎng)絡(luò)中獲取內(nèi)存。LiME是***個(gè)可以從Android設(shè)備捕捉完整內(nèi)存的工具,在抓取過(guò)程中減少了將用戶和內(nèi)核空間進(jìn)程之間的互動(dòng)。

LiME下載地址:http://code.google.com/p/lime-forensics/downloads/list

Draugr

使用/dev/(k)mem或者信息轉(zhuǎn)儲(chǔ),Draugr可通過(guò)python語(yǔ)言訪問(wèn)、讀寫(xiě)、搜索內(nèi)存。還可以通過(guò)不同方式找到系統(tǒng)信息。另外,還可以找到內(nèi)核符號(hào)(XML文件或EXPORT_SYMBOL)、進(jìn)程,以及反匯編和轉(zhuǎn)儲(chǔ)內(nèi)存。

Draugr下載地址:http://code.google.com/p/draugr/downloads/list

Volatilitux

對(duì)Linux系統(tǒng)來(lái)說(shuō),Volatilitux相當(dāng)于Volatility。Volatilitux支持以下物理內(nèi)存轉(zhuǎn)儲(chǔ)架構(gòu):

  • ARM
  • x86
  • 支持PAE的x86

支持以下命令:

  • pslist: 打印所有進(jìn)程列表
  • memmap: 打印一個(gè)進(jìn)程的內(nèi)存映射
  • memdmp: 轉(zhuǎn)儲(chǔ)進(jìn)程的可尋址內(nèi)存
  • filelist: 對(duì)于一個(gè)給定的進(jìn)程,打印所有的開(kāi)啟文檔
  • filedmp: 轉(zhuǎn)儲(chǔ)開(kāi)啟文檔

Volatilitux下載地址:http://code.google.com/p/volatilitux/downloads/list

Memfetch

這是一款簡(jiǎn)單的工具,可將運(yùn)行中的進(jìn)程的所有內(nèi)存進(jìn)行轉(zhuǎn)儲(chǔ),或者在發(fā)現(xiàn)故障狀態(tài)時(shí)進(jìn)行轉(zhuǎn)儲(chǔ)。安裝Memfetch代碼:

 

  1. ## FreeBSD ## 
  2. pkg_add -r -v memfetch 
  3.  
  4. ## other *nix user download it from the following url ## 
  5. wget http://lcamtuf.coredump.cx/soft/memfetch.tgz 
  6. tar xvf memfetch.tgz 
  7. cd memfetch && make 

 

Memfetch下載地址:http://lcamtuf.coredump.cx/

紅帽Crash

該核心分析套件是一個(gè)獨(dú)立的工具,可以用來(lái)研究生態(tài)系統(tǒng)、在Netdump上創(chuàng)建的內(nèi)核核心轉(zhuǎn)儲(chǔ)、支持Red Hat Linux上的diskdump和kdump軟件包,可以用于內(nèi)存取證。安裝代碼:

 

  1. ## RHEL / CentOS ## 
  2. yum install crash 
  3.  
  4. ## Novell / Suse / OpenSUSE ## 
  5. zypper install yast2-kdump 

 

Crash下載地址:http://people.redhat.com/anderson/

Memgrep

一款簡(jiǎn)單的工具,從運(yùn)行中的進(jìn)程和核心文件中搜索、替換、轉(zhuǎn)儲(chǔ)內(nèi)存。安裝:

 

  1. ## FreeBSD ## 
  2. pkg_add -r -v memgrep 

 

Memgrep下載地址:http://hick.org/

Memdump

Memdump將系統(tǒng)內(nèi)存轉(zhuǎn)儲(chǔ)到標(biāo)準(zhǔn)輸出流,跳過(guò)內(nèi)存映射。默認(rèn)轉(zhuǎn)儲(chǔ)物理內(nèi)存的內(nèi)容。安裝:

 

  1. ## Debian / ubuntu Linux ## 
  2. sudo apt-get install memdump 
  3. ## FreeBSD ## 
  4. pkg_add -r -v memdupm 

 

foriana

根據(jù)操作系統(tǒng)結(jié)構(gòu)之間的邏輯關(guān)系從RAM映像提取進(jìn)程和模塊列表信息的工具。

foriana下載地址:http://hysteria.sk/~niekt0/foriana/

如果你還有其他的好工具,請(qǐng)?jiān)谙旅娣窒怼?/p>

責(zé)任編輯:奔跑的冰淇淋 來(lái)源: TechTarget中國(guó)
Linux服務(wù)器Unix服務(wù)器內(nèi)存
相關(guān)推薦

2013-07-04 11:24:55

內(nèi)存監(jiān)控內(nèi)存轉(zhuǎn)儲(chǔ)

2012-07-30 09:20:50

2010-01-15 11:06:39

企業(yè)級(jí)服務(wù)器

2011-01-26 09:28:32

PowerShellShell

2022-06-09 08:23:33

預(yù)測(cè)分析工具人工智能

2018-02-10 11:02:07

2012-05-10 16:45:54

linux系統(tǒng)

2013-05-02 14:00:14

2010-09-15 09:29:10

2012-02-14 09:59:05

Windows 8Linux

2010-08-24 09:26:40

開(kāi)源NAS服務(wù)器

2015-05-06 09:17:03

公有云虛擬機(jī)IaaSIaaS

2023-11-10 15:37:08

Linux網(wǎng)站

2018-11-01 14:59:42

2010-04-19 11:23:26

Oracle開(kāi)發(fā)工具

2023-12-19 16:45:35

2023-05-17 15:22:45

識(shí)別開(kāi)源工具

2022-01-05 09:26:56

IT災(zāi)難IT故障

2009-06-22 14:07:46

JSF優(yōu)勢(shì)

2011-08-17 13:55:25

VoIPPBX
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)