본문 바로가기
기타

ubuntu volatility profile 생성

무그 2018. 3. 20. 09:29

LiME 메모리 덤프

  1. insmod  생성
  2. rmmod  모듈 풀기



프로파일(ubuntu) 생성하기

  1. 해당 커널 구조 파일 경로
               /volatility 설치 경로/tools/linux 
               module.dwarf

  1. System.map 파일 경로
               /boot
               System.map-4.4.0-31-generic

  1. 위 두 파일을 압축함
          zip volatility/plugins/overlays/linux/1.zip tools/linux/module.dwarf /boot/System.map-4.4.0-31-generic

  1. 분석하고자 하는 PC의 /volatility 설치 경로/volatility/plugins/overlays/linux에 .zip 파일 옮김

  1. 아래 그림과 같이 프로파일 추가됨



프로세스 리스트 확인 (





저작자표시 비영리 변경금지

'기타' 카테고리의 다른 글

노트북 공유기 만들기  (0) 2018.12.18
도커(Docker) 젠킨스(Jenkins) 보안  (0) 2018.07.26

'기타' Related Articles

티스토리툴바