linux
文章平均质量分 79
NFMSR
小白!!
展开
-
linux权限和用户管理
用户及文件权限管理实验介绍1、Linux 中创建、删除用户,及用户组等操作。 2、Linux 中的文件权限设置。一、Linux 用户管理通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是转载 2015-09-25 14:17:36 · 831 阅读 · 0 评论 -
linux内存取证之内核信息取证(Volatility取证)
Linux kernel 内存分析: Volatility Linux_iomem 插件:查看内存区域的地址范围 验证LIME获取区域是否完整,两个工具结果比较:Volatility limeInfo和Volatility linux_iomem | grep "System RAM",如果System RAM 缺失的话,暗示这工具设计的不符合,操作不准确 虚拟地址映射:32位系统, 用...原创 2018-08-10 14:42:16 · 1145 阅读 · 0 评论 -
Linux内存取证之网络信息取证(Volatility 取证)
Linux Bash history 分析: 对抗Bash history分析的方法: HISTFILE变量在 ~./bashrc 中 Unsetting the HISTFILE environment variable (命令:unset HISTORY)或者将变量指向 /dev/null 设置 HISTSIZE变量=0 利用SSH 登陆时 加上-T参数 Li...原创 2018-08-10 14:40:03 · 1567 阅读 · 0 评论 -
Linux 内存取证 之进程空间取证(Volatility取证)
进程分析目标: 识别出进程和他们的父进程或者子进程(恶意进程的启动进程和别的不一样)pstree 区分内核中的进程(恶意进程通常作为内核进程来运行) grep UID /etc/{passwd,group} 将进程和用户或者组联系起来 进程地址空间分析目标: 学会怎样从一个内存dump中提取出进程的堆,栈,可执行代码的区域 Cat /proc/<pid>/maps...原创 2018-08-10 14:36:42 · 2945 阅读 · 0 评论 -
Linux 内存取证之常识问题
/dev/mem 文件只能存放896M RAM数据 Fmem和LIME 获取物理内存的差距 Fmem 创建一个字符驱动在用户区域,才可以有访问内存权限 Fmem优点是可以获取到超过896M的内存数据 Fmem缺点是需要调查员检查/proc/iomem 去确定哪些RAM被映射了。 LIME 直接加载一个内核驱动,所有的操作都在内核完成,不需要在用户区域和内核区域交换...原创 2018-08-10 14:34:38 · 748 阅读 · 0 评论 -
Linux之sed编辑器用法
sed 编辑器定义 sed编辑器被称作流编辑器(stream editor),流编辑器会在编辑器处理数据之前基于 预先提供的一组规则来编辑数据流。 sed 编辑器可以根据命令来处理数据流的数据,这些命令要么从命令行输入,要么存储在一个命令文本文件。sed编辑器操作一次从输入中读取一行数据根据所提供的编辑器命令匹配数据按照命令修改流中的数据将新的数据输...原创 2018-07-27 13:29:30 · 327 阅读 · 0 评论 -
Linux系统结构
Linux介绍Linux可划分为四部分:Linux内核:内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。Linux内核主要负责以下四种功能:系统内存管理:管理物理内存和管理虚拟内存,内核通过硬盘上的存储空间来实现虚拟内存,这块区域叫做交换空间(swap space)软件程序管理:内核创建的第一个进程(称为init进程)来启动系统上的其他进程,当内核启动...原创 2018-07-27 13:27:16 · 330 阅读 · 0 评论 -
linux取证之可疑程序分析
linux平台下可疑程序分析对可疑恶意代码的取证需要在安全和可靠的环境中进行,应将可疑文件放置在隔离环境或者沙箱系统网络中。检查恶意程序的准则:建立环境基准VMware建立模拟环境分析之前,首先保留受害系统在可疑代码运行前的快照同时也需要运行一个可对初始化时的系统状态和代码执行后的系统状态进行比较的工具。Open Source Tripwire工具:用于监控数据完整性以及在...原创 2018-07-27 13:25:41 · 1511 阅读 · 0 评论 -
Linux 目录各文件夹含义
Linux 目录标准linux 目录配置标准: FHS。 FHS: Filesystem Hierarchy Standard. 建立这个标准的主要目的是希望让用户可以了解到已安装软件通常放置于那个目录下,所以希望独立的软件开发商、操作系统制作者以及想要维护系统的用户,都能够遵循 FHS 标准。各目录含义根目录(/) 根目录是整个 linux 系统最重要的一个目录,所有的目录都是由...原创 2018-07-23 10:56:08 · 692 阅读 · 0 评论 -
Ubuntu17.04下安装OpenCV3.2.0
Ubuntu17.04下安装OpenCV3.2.0安装官方给出的依赖包1. sudo apt-get install build-essential2. sudo apt-get install cmake git libgtk2.0-dev pkg-config libavcodec-dev libavformat-dev libswscale-dev3. sudo apt-ge原创 2017-11-24 18:23:26 · 1984 阅读 · 0 评论 -
Ubuntu 17.04下安装64位谷歌Chrome浏览器
1.进入 Ubuntu 16.04 桌面,按下 Ctrl + Alt + t 键盘组合键,启动终端。也可以按下 Win 键(或叫 Super 键),在 Dash 的搜索框中输入 terminal 或“终端”字样,Dash 即返回终端的结果,回车即可启动。 2.在终端中,输入以下命令:sudo wget http://www.linuxidc.com/files/repo/googl原创 2017-10-25 23:03:56 · 9312 阅读 · 0 评论 -
Ubuntu17.04 环境下装WPS
1.前往WPS官网(http://linux.wps.cn/)下载Ubuntu版本的deb包。WPS安装包:http://kdl.cc.ksosoft.com/wps-community/download/a21/wps-office_10.1.0.5672~a21_amd64.deb 2.直接通过命令:sudo dpkg -i wps-office_10.1.0.5672~a原创 2017-11-08 18:25:38 · 733 阅读 · 0 评论 -
Linux 内存取证之文件系统取证(Volatility取证)
File Systems 知识点 USB 通常挂载到 /mdia/external/文件夹下。/media是根目录文件 Mount 指令查看挂载情况,在内存分析中使用volatility linux_mount 插件 ext3/4,Linux系统中最常见的文件系统格式 sysfs,一个伪文件系统,通常挂载在/sys/文件夹下,保存一些硬件连接系统的信息。 proc...原创 2018-08-10 14:43:59 · 3110 阅读 · 2 评论