読もうとしています。.vmaファイルが見つかりましたが、Linuxでこれを行うアプリケーションが見つかりませんでした。私は成功せず、インターネットを検索しようとしました。
このファイルは次のように生成されます。揮発性存在するUbuntu Linux 12.04linux_dump_map
プロセス固有のコマンドを使用してください。
内容を読む方法についてのアイデアはありますか?
答え1
Githubでこれを見つけました:https://github.com/volatilityfoundation/volatility
あなたは試すことができます:
$linux_yarascan
または:
$linux_volshell
これにより、Linuxメモリイメージ内でシェルが開きます。