আমি কীভাবে লিনাক্সে শারীরিক স্মৃতি ফেলে দিতে পারি?


22

কীভাবে একজন লিনাক্সে শারীরিক স্মৃতি (র‌্যাম) ডাম্প তৈরি করতে পারে?

এই উদ্দেশ্যে যদি কোনও সফ্টওয়্যার পাওয়া যায়?

আমি পড়েছি যে কোনও একটি স্থানীয় ডিস্কে লেখা উচিত নয় বরং নেটওয়ার্কের মাধ্যমে ডেটা প্রেরণ করা উচিত। কেউ কি এখানে অদ্ভুততা জানেন? ইথারনেট কি এই উদ্দেশ্যে কাজ করবে, বা ডিস্কে প্রেরণের আগে ক্যাশিংয়ের পরিমাণ হ্রাসকারী কোনও আদেশ রয়েছে?

উইন্ডোজে উইনহেক্সের এমন কার্যকারিতা রয়েছে:

এখানে চিত্র বর্ণনা লিখুন

আমি লিনাক্সে অনুরূপ কিছু সন্ধান করছি।

উত্তর:


22

লিনাক্স মেমরি কীভাবে ডাম্প করবেন তার একটি eHow পৃষ্ঠা এখানে রয়েছে

লিনাক্স এই উদ্দেশ্যে দুটি ভার্চুয়াল ডিভাইস সরবরাহ করে, ' /dev/mem' এবং ' /dev/kmem', যদিও সুরক্ষার কারণে অনেক বিতরণ ডিফল্টরূপে তাদের অক্ষম করে। ' /dev/mem' দৈহিক সিস্টেমের মেমরির সাথে যুক্ত, যেখানে ' /dev/kmem' কোনও অদলবদল সহ পুরো ভার্চুয়াল মেমরি স্পেসে মানচিত্র। উভয় ডিভাইসই নিয়মিত ফাইল হিসাবে কাজ করে এবং ডিডি বা অন্য কোনও ফাইল ম্যানিপুলেশন সরঞ্জাম দিয়ে ব্যবহার করা যেতে পারে।

এটি লিনাক্স / ইউনিক্স বিভাগের সাথে মেমরি ইমেজিং সরঞ্জামগুলিতে ফরেনসিক্স উইকি পৃষ্ঠায় নিয়ে যায় ,

  1. ডিডি ইউনিক্স সিস্টেমে, ডিডি প্রোগ্রামটি কোনও ডিভাইস ফাইল ব্যবহার করে শারীরিক মেমরির বিষয়বস্তু ক্যাপচার করতে ব্যবহার করা যেতে পারে (যেমন, / ডিভ / মেম এবং / দেব / কেএম)। সাম্প্রতিক লিনাক্স কার্নেলগুলিতে, / dev / kmem আর উপলব্ধ নেই। আরও সাম্প্রতিক কার্নেলগুলিতে, / ডিভ / মেমের অতিরিক্ত বাধা রয়েছে। এবং অতি সাম্প্রতিককালে, / dev / mem আর ডিফল্টভাবে পাওয়া যায় না। ২.6 কার্নেল সিরিজ জুড়ে প্রবণতাটি সিউডো-ডিভাইস ফাইলগুলির মাধ্যমে মেমরিতে সরাসরি অ্যাক্সেস হ্রাস করা হয়েছিল। উদাহরণস্বরূপ, এই প্যাচটির সাথে থাকা বার্তাটি দেখুন: http://lwn.net/Articles/267427/ । রেড হ্যাট সিস্টেমে (এবং সেন্টোসের মতো ড্রেসড্রোভড ডিগ্রোস) মেমরি অ্যাক্সেসের জন্য সিউডো-ডিভাইস তৈরি করার জন্য ক্রাশ ড্রাইভারটি লোড করা যেতে পারে ("মোডপ্রোব ক্র্যাশ")।
  2. দ্বিতীয় চেহারা এই বাণিজ্যিক মেমরি বিশ্লেষণ পণ্যটি স্থানীয়ভাবে বা ডিএমএর মাধ্যমে অথবা নেটওয়ার্কের মাধ্যমে দূরবর্তী লক্ষ্য থেকে লিনাক্স সিস্টেমগুলি থেকে মেমরি অর্জন করার ক্ষমতা রাখে। এটি সর্বাধিক ব্যবহৃত লিনাক্স বিতরণ থেকে কয়েকশ কার্নেলের জন্য প্রাক-সংকলিত শারীরিক মেমরি অ্যাক্সেস ড্রাইভার (পিএমএডি) মডিউল নিয়ে আসে।
  3. আদর্শ (লিনাক্স)
  4. fmem (লিনাক্স)
    fmem হ'ল কার্নেল মডিউল, যা ডিভাইস / dev / fmem তৈরি করে / ডিভ / মেমের অনুরূপ তবে সীমাবদ্ধতা ছাড়াই। এই ডিভাইসটি (শারীরিক র‌্যাম) ডিডি বা অন্যান্য সরঞ্জাম ব্যবহার করে অনুলিপি করা যেতে পারে। 2.6 লিনাক্স কার্নেলগুলিতে কাজ করে। জিএনইউ জিপিএল এর অধীনে।
  5. গোল্ডফিশ
    গোল্ডফিশ হ'ল ম্যাক ওএস এক্স লাইভ ফরেনসিক সরঞ্জাম কেবল আইন প্রয়োগকারী দ্বারা ব্যবহারের জন্য। এর মূল উদ্দেশ্য ফায়ারওয়্যার সংযোগের মাধ্যমে টার্গেট মেশিনের সিস্টেম র‌্যাম ডাম্প করার জন্য সহজেই ইন্টারফেস সরবরাহ করা। এরপরে এটি স্বয়ংক্রিয়ভাবে বর্তমান ব্যবহারকারীর লগইন পাসওয়ার্ড এবং উপলভ্য যে কোনও উন্মুক্ত এওএল ইনস্ট্যান্ট ম্যাসেঞ্জার কথোপকথনের খণ্ডগুলি বের করে। আইন প্রয়োগকারী ডাউনলোডের তথ্যের জন্য স্বর্ণফিশ.এই'র সাথে যোগাযোগ করতে পারে।

আরও দেখুন: লিনাক্স মেমরি বিশ্লেষণ
রয়েছে , GDB সাধারণভাবে সবচেয়ে Linuxes পাওয়া যায়।
এবং, আপনাকে সর্বদা অজানা মেমরির উপরে লেখা এড়াতে পরামর্শ দেওয়া হয় - এটি সিস্টেমে দুর্নীতির দিকে পরিচালিত করতে পারে।


1
কেউ কি সাম্প্রতিক উবুন্টু সিস্টেমে এটি চেষ্টা করেছে?

1
আমার ডেবিয়ান সিস্টেমে নং / দেব / মেমি বা / দেব / কেএমএম।
রব

আমি সবেমাত্র এটি আমার সেন্টস x.x ভিএম এ করেছি।
slm

4

অস্থিরতা ভালভাবে কাজ করছে বলে মনে হচ্ছে এবং এটি উইন্ডোজ এবং লিনাক্সের সাথে সামঞ্জস্যপূর্ণ।

তাদের ওয়েবসাইট থেকে:

অস্থিরতা XP, 2003 সার্ভার, ভিস্তা, সার্ভার ২০০৮, সার্ভার ২০০৮ আর 2, এবং সেভেন সহ সমস্ত বড় 32- এবং 64-বিট উইন্ডোজ সংস্করণ এবং পরিষেবা প্যাকগুলি থেকে মেমরি ডাম্পগুলিকে সমর্থন করে। আপনার মেমোরি ডাম্প কাঁচা ফর্ম্যাটে, মাইক্রোসফ্ট ক্র্যাশ ডাম্প, হাইবারনেশন ফাইল বা ভার্চুয়াল মেশিন স্ন্যাপশট, অস্থিরতা এটির সাথে কাজ করতে সক্ষম। আমরা এখন কাঁচা বা LiME ফর্ম্যাটে লিনাক্স মেমরির ডাম্পগুলিকে সমর্থন করি এবং ২..1.১১ - ৩...x থেকে ৩২- এবং -৪-বিট লিনাক্স কার্নেলগুলি বিশ্লেষণের জন্য এবং ডিবিয়ান, উবুন্টু, ওপেনসুএস, ফেডোরা, সেন্টোস এবং বিতরণগুলির মতো বিতরণ করার জন্য ৩৫+ প্লাগইন অন্তর্ভুক্ত করি Mandrake। আমরা ম্যাক ওএসএক্স মেমরির 38 টি সংস্করণ 10.5 থেকে 10.8.3 মাউন্টেন লায়ন থেকে 32- এবং 64-বিট উভয়ই সমর্থন করি। এআরএম প্রসেসর সহ অ্যান্ড্রয়েড ফোনগুলিও সমর্থিত।


3

লিনাক্সে মেমরি ডাম্প করার জন্য দ্বিতীয় চেহারাটি একটি ভাল এবং সহজ উপায়: http://secondlookfirensics.com/

এছাড়াও সম্প্রতি মুক্তিপ্রাপ্ত কার্নেল মডিউল রয়েছে যা আপনি LiME: http://code.google.com/p/lime-firensics/ বলে চেষ্টা করতে পারেন


0

নিশ্চিতকরণ হিসাবে আমি আমার CentOS 7.x ভিএম এর স্মৃতিটি এই পদ্ধতিটি ব্যবহার করে ফেলে দিতে সক্ষম হয়েছি:

$ head /dev/mem | hexdump -C
00000000  53 ff 00 f0 53 ff 00 f0  53 ff 00 f0 53 ff 00 f0  |S...S...S...S...|
00000010  53 ff 00 f0 53 ff 00 f0  cc e9 00 f0 53 ff 00 f0  |S...S.......S...|
00000020  a5 fe 00 f0 87 e9 00 f0  53 ff 00 f0 46 e7 00 f0  |........S...F...|
00000030  46 e7 00 f0 46 e7 00 f0  57 ef 00 f0 53 ff 00 f0  |F...F...W...S...|
00000040  22 00 00 c0 4d f8 00 f0  41 f8 00 f0 fe e3 00 f0  |"...M...A.......|
00000050  39 e7 00 f0 59 f8 00 f0  2e e8 00 f0 d4 ef 00 f0  |9...Y...........|
00000060  a4 f0 00 f0 f2 e6 00 f0  6e fe 00 f0 53 ff 00 f0  |........n...S...|
00000070  ed ef 00 f0 53 ff 00 f0  c7 ef 00 f0 ed 57 00 c0  |....S........W..|
00000080  53 ff 00 f0 53 ff 00 f0  53 ff 00 f0 53 ff 00 f0  |S...S...S...S...|
*
00000100  59 ec 00 f0 3d 00 c0 9f  53 ff 00 f0 ed 69 00 c0  |Y...=...S....i..|
00000110  53 ff 00 f0 53 ff 00 f0  53 ff 00 f0 53 ff 00 f0  |S...S...S...S...|
*
00000180  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
000afea0  00 00 00 00 00 00 00 00  aa aa aa 00 aa aa aa 00  |................|
000afeb0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
...
...
000b0000  ff ff ff ff ff ff ff ff  ff ff ff ff ff ff ff ff  |................|
*
000c0000  55 aa 40 e9 62 0a 00 00  00 00 00 00 00 00 00 00  |U.@.b...........|
000c0010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 49 42  |..............IB|
000c0020  4d 00 9c 80 fc 0f 75 06  e8 4f 01 e9 bc 00 80 fc  |M.....u..O......|

এই 55aah c0000h-effffh পরিসরে সংঘটিত হওয়া সম্ভবত এটি PNP সম্প্রসারণ শিরোনাম:

তথ্যসূত্র: BIOS বুট স্পেসিফিকেশন

৩.৩ পিএনপি এক্সপেনশন শিরোনাম সহ ডিভাইসগুলি

অপশন রম সহ সমস্ত আইপিএল ডিভাইসগুলিতে অবশ্যই একটি বৈধ বিকল্প রম শিরোনাম থাকতে হবে যা সিস্টেম মেমোরি C0000h এবং EFFFFh এর 2k সীমানার মধ্যে থাকে এবং 55AAh দিয়ে শুরু হয়। কোনও ডিভাইসের বুটিং কেবলমাত্র যদি এটির পিএনপি এক্সপেনশন হেডার থাকে তবে তা নিয়ন্ত্রণ করা যায়। সম্প্রসারণ শিরোনাম, যার ঠিকানা অফসেট + 1Ah এ স্ট্যান্ডার্ড বিকল্প রম শিরোনামের মধ্যে থাকে, এতে ডিভাইসটি কনফিগার করতে ব্যবহৃত গুরুত্বপূর্ণ তথ্য থাকে। এটিতে ডিভাইসের বিকল্প রম (বিসিভি বা বিইভি) কোডের পয়েন্টার রয়েছে যা বিআইওএস ডিভাইস থেকে বুট করার জন্য কল করবে। পিএনপি এক্সপেনশন শিরোনামের কাঠামোর জন্য পরিশিষ্ট এ দেখুন। পিএনপি এক্সপেনশন হেডার সহ দুটি উপায় আইপিএল ডিভাইস বুট করা যায়। এটিতে একটি বিসিভি বা একটি বিইভি থাকতে হবে।

তথ্যসূত্র

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.