Volatility 为Centos6.6系统做profile方法

最新推荐文章于 2024-02-01 14:03:13 发布
最新推荐文章于 2024-02-01 14:03:13 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 信息安全 内存分析 文章标签: centos profile volatility
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOVE_JFJ/article/details/51984362
版权

这段时间在做和内存分析有关的工作用到了volatiltiy,由于我是在Centos上做的所以需要作出来CentOs的profile,查遍volatility的官网和其他论坛都没有直接解决。最后还是通过各种方法试到了方法。所有操作都在需要制作profeile的centos系统中进行。

1. 首要是安装dwarfdump工具。一般CentOs的源中没有这个所以需要自己下载。(有的说在fedora的源中下载,我发现根本没法用,或者我不会用那个)

   首先安装:

    yum install elfutils-devel

然后获取dwarfdump的源文件:

    wget 'http://www.prevanders.net/libdwarf-20140413.tat.gz'

解压后进入文件夹

    ./configure

    make

然后进入dwarfdump文件夹下

    make install

dwarfdump装好了


2.CentOs中可能没有安装g++

安装g++的方法是:

    yum install gcc-c++


3.在volatility的文件夹下找到tools文件夹下的linux文件夹,

在volatiltiy/volatility/tools/linux/目录下:    

    make

会生成一个dwarfdump格式的文件moudle.dwarfdump

 

4.将boot文件夹下的systemmap和第三步生成的moudle.dwarf打包生成profile

    zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-...

    Systemmap会因为内核不同而不同


LOVE_JFJ
关注
专栏目录
kali环境运行volatility分析android内存文件,缺profile,如何解决??
**My Coding Family**
05-21 899
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏「Bug调优」,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给bugj菌来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
Centos6 系统配置文件 /etc/profile, ~/.bash_profile 等区别
陈誉友的学习心得
07-13 947
各环境变量的区别 变量 作用范围 生效方式 /etc/profile 所有用户环境, 包括设置...
设置环境变量而修改profile之后导致系统无法登陆
11-03 617
使用单用户模式登陆去修改profile 一、单用户模式; 单用户模式要求我们输入root用户的密码,否则您无法登录单用户模式;如果您丢失了root用户的密码,并不能用单用户模式来重设您的root密码; 另外单用户模式还有一个前提是您的grub 或者lilo 是能正常工作的;并且您知道您的系统问题发生在哪里,当以单用户模式登录时,您能打开文件系统的写操作,然后进行您想要进行的系统
Volatility使用与实战
WEB渗透测试 从入门到萌新
03-29 5821
一、安装Volatility 下载Volatility 2.6 Release 下载下来的文件放到/usr/local目录下,用户自己编译的软件默认会安装到这个目录下(放可执行文件也没问题吧) 1、解压命令:unzip FileName.zip 2、文件夹: mkdir3、mv 改名volatility //有可能会权限失败 那就单独把文件拿出来 使用 添加环境变量 echo $PATH 直接使用 二、案列实战 使用imageinfo插件来猜测dump..
制作Linux内存镜像+制作对应的volatility profile
ShenZ的博客
12-13 5581
制作Linux内存镜像+制作对应的volatility profile 文章目录制作Linux内存镜像+制作对应的volatility profile制作Linux内存镜像lmg安装制作volatility profile1.创建vtypes2.获取符号表3.制作用户配置文件使用profilevolatility取证Linux命令 制作Linux内存镜像 工具有很多,我这里用lmg 理论上lmg可以把linux内存文件(memory.lime),volatility profile一次性全整出来,但是我不知
内存取证-volatility工具的使用 (史上更全教程,更全命令)
热门推荐
路baby的博客
10-20 7万+
内存取证-volatility工具的使用 (史上更全教程,更全命令) 安装步骤 命令解析 工具插件分析 例题讲解
volatility_2.6_win64system_standalone.rar
10-08
总的来说,Volatility 2.6 Windows版是内存取证领域的一把利剑,通过其强大的分析能力,可以帮助安全专家揭露隐藏在内存深处的秘密,为网络安全防御提供强有力的支持。无论是对于网络安全研究,还是在实际的CTF...
volatility_2.6_mac64_standalone.zip
05-16
Volatility 2.6是该框架的一个重要版本,它提供了丰富的插件和工具,能够对多种操作系统,包括Windows、Linux和macOS进行内存分析。Mac64版本特别针对苹果的64位架构进行了优化,确保在macOS平台上高效、稳定地运行...
内存取证 volatility
07-12
内存取证是网络安全与犯罪调查中的一个重要领域,它涉及到在计算机系统关机或重启后,从内存映像中提取和分析数据。...熟练掌握Volatility的使用,不仅可以提高调查效率,还能为网络安全防御提供宝贵的情报。
内存取证-volatility工具的使用
baynk的博客
05-11 2万+
0x00 volatility介绍 Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 在不同系统下都有不同的软件版本,官网地址:https://www.volatilityfoundation.org/26。 目前已经有一段时
volatility常用的命令
菜菜的博客
09-30 2307
Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证方式。该工具是由python开发的,内存取证工具
内存取证 | Volatility使用手册
最新发布
hackzkaq的博客
02-01 705
镜像文件。
volatility安装及使用
陈止风的博客
11-14 3万+
来源自我的博客 http://www.yingzinanfei.com/2016/09/22/volatilityanzhuangjishiyong/volatility地址:https://github.com/volatilityfoundation/volatility 直接使用volatility无需安装,解压后即可使用。 volatility的依赖包: # yum install pc
volatility 基本用法
xuqi7
10-22 1万+
volatility---基本用法 Keyword: forensic 取证 官网: https://www.volatilityfoundation.org/ github地址: https://github.com/volatilityfoundation/volatility wiki: https://github.com/volatilityfoundation/volatility/wiki
内存取证之Volatility ——合天网安实验室学习笔记
weixin_42582241的博客
03-13 6002
实验链接 Volatility是一款顶级的开源内存取证分析工具,支持Windows,Linux,MaC,Android等系统的内存取证,它由Python编写成,通过本实验学习内存取证的思想与方法,掌握volatility的使用。 链接:http://www.hetianlab.com/expc.do?ce=aeca012d-d9b1-4706-b761-d0240089d7c5 实验简介 实验所属...
Volatility工具指令篇
chanyi0040的博客
09-02 1万+
Volatility入门指令篇: Volatility -f name imageinfo volatility -f name pslist --profile=WinXPSP2x86 列举进程: volatility -f name --profile=WinXPSP2x86 volshell dt("_PEB") 查看进程环境块 volatility -f name --profile...
Volatility
ShenMian000
10-03 3万+
下载 发行版下载 语法 Volatility -f <RAW文件> <插件> [插件参数] 基本插件 Imageinfo 用于查看内存样本的摘要信息。 > volatility -f IMAGE.raw imagei
Volatility内存分析
weixin_30337251的博客
09-25 680
Volatility同其他工具一样,-h查看相关文档帮助(windows下和linux下都可使用) 由于此工具功能过于全面,所以对于工具使用的背后,分析人员所需要的基本功要求很高(显然我不行:) 所以目前只学习几个较为常用简单的功能语句,后续当有相对应的分析任务时,会根据任务情况进行对应的讲解学习(涉密文件除外) 为了方便学习,之前通过dumpit工具dump下虚拟机的win7系统内...
volatility内存取证命令全解析
volatility内存取证命令合集是一份针对专业IT人员的实用工具指南,它详细介绍了如何利用volatility这个强大的内存取证工具进行系统分析。volatility是一款开源的内存取证框架,用于在内存中提取和分析Windows系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值