읽으려고 노력 중이에요.vma파일을 찾았지만 Linux에서 이 작업을 수행하는 응용 프로그램을 찾을 수 없습니다. 나는 성공하지 못하고 인터넷 검색을 시도했습니다.
이 파일은 다음에 의해 생성됩니다.휘발성존재하다우분투리눅스 12.04linux_dump_map프로세스별 명령을 사용하세요 !
내용을 읽는 방법에 대한 아이디어가 있습니까?
답변1
Github에서 이것을 찾았습니다:https://github.com/volatilityfoundation/volatility
당신은 시도 할 수 있습니다:
$linux_yarascan
또는:
$linux_volshell
그러면 Linux 메모리 이미지 내에서 셸이 열립니다.