使用开源工具进行 Linux 内存取证 (linux.cn)

【简介】

计算机的操作系统和应用使用主内存(RAM)来执行不同的任务。这种易失性内存包含大量关于运行应用、网络连接、内核模块、打开的文件以及几乎所有其他的内容信息,但这些信息每次计算机重启的时候都会被清除。

内存取证Memory forensics是一种从内存中找到和抽取这些有价值的信息的方式。Volatility是一种使用插件来处理这类信息的开源工具。但是,存在一个问题:在你处理这些信息前,必须将物理内存转储到一个文件中,而 Volatility 没有这种能力。

因此,这篇文章分为两部分:
第一部分是处理获取物理内存并将其转储到一个文件中。
第二部分使用 Volatility 从这个内存转储中读取并处理这些信息。

点击查看全文 >>

@技术头条 2021-05-26 22:34分享 / 原作者微博:@Linux中国 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
如何在快应用开发中使用 eslint 增强语法检查? (forum.lovejade.cn)
虽然在快应用开发工具里,已经集成了语法提示、自动补全等能力,但如果您想对项目的代码进行进一步校验,给代码定义一个规范,必须按照这个规范进行代码的编写,可以通过使用 eslint,并结合 husky、lint-staged 插件来增强语法检查。
by @杨琼璞 2021-10-15 12:42 分享 查看详情
如何合理地选型工具 (insights.thoughtworks.cn)
工具选型是一个复杂的过程,需要综合很多信息才能做出合适的选择。我们知道任何技术决策都是权衡利弊的结果。将决策上下文和最终选择的Cons & Pros记录下来,即便将来发现这个选择不再合适的时候,也能清楚的追溯到先前决策的细节,会为下一步决策提供更加充分的依据。
by @Thoughtworks 2021-09-29 10:13 分享 查看详情
如何合理地选型工具 (insights.thoughtworks.cn)
工具选型是一个复杂的过程,需要综合很多信息才能做出合适的选择。我们知道任何技术决策都是权衡利弊的结果。将决策上下文和最终选择的Cons & Pros记录下来,即便将来发现这个选择不再合适的时候,也能清楚的追溯到先前决策的细节,会为下一步决策提供更加充分的依据。
by @Thoughtworks 2021-09-28 17:11 分享 查看详情
快应用开发工具 5.0 版本发布 (forum.lovejade.cn)
快应用开发者工具(IDE),专为快应用开发设计,支持快应用、卡片等开发调试、编译预览、打包上传、以及云测、远程预览.....并支持账号登录,应用关联,查看详情等;仍在不断快速迭代中,旨在让开发者能够更高效开发、调试、测试以及发布快应用。
by @杨琼璞 2021-09-23 15:37 分享 查看详情
大一新生开发的小工具火了,网友:我好菜 (mp.weixin.qq.com)
普普通通黑底白字地敲代码太枯燥?那么,把Python脚本可视化怎么样?就像这样,从输入图片、调整尺寸到双边滤波,每一步都能看得清清楚楚明明白白。
by @code小生 2021-09-20 11:16 分享 查看详情
开发者工具Top100榜单出炉啦! (mp.weixin.qq.com)
该网站汇总了以往 30 多万个技术堆栈中的使用情况 ,分析了 800 万个数据点,跟踪了 320 万以上的内容,以及数百万的开发人员评论和投票,最终为大家总结了 2020 年开发工具 Top100。
by @code小生 2021-09-12 13:00 分享 查看详情
使用函数式语言实践DDD (insights.thoughtworks.cn)
本文介绍一种常见的函数式架构,特别是如何通过函数式语言实现DDD,进而利用函数式组合的特性,创建函数pipeline。
by @Thoughtworks 2021-09-09 10:34 分享 查看详情
这5个Linux发行版,2021年再错过就是罪过了 (mp.weixin.qq.com)
自从我开始使用Linux,它就一直是我的首选系统,我已经用Linux五年多了,我的第一个Linux发行版是Ubuntu 12.04 LTS。
by @code小生 2021-08-22 22:35 分享 查看详情
程序员常用的12个顶级Bug跟踪工具 (mp.weixin.qq.com)
在如今的在线世界,几乎所有的公司都面临它们产品中的 bugs,并且考虑如何管理这些 bugs。应该使用哪个工具?如何搭建 bug 跟踪流程?在本文中,我们将详细探讨这些问题。
by @code小生 2021-08-22 22:34 分享 查看详情
为什么不建议在MySQL中使用UTF-8? (mp.weixin.qq.com)
一年后,我看到一篇文章讲到emoji文字占4个字节,通常要用utf-8去接收才行,其他编码可能会出错。我突然想到去年操作MySQL把utf8改成utf8mb4的事儿。
by @code小生 2021-08-09 00:16 分享 查看详情