LiME与Volatility的编译和使用 (MD)

最新推荐文章于 2023-12-05 18:53:18 发布
最新推荐文章于 2023-12-05 18:53:18 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: Forensics 文章标签: android LiME 内存取证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rzwinters/article/details/76991930
版权
本文详细介绍了如何在Samsung Galaxy S5设备上使用LiME模块和Volatility工具进行内存取证。首先,从获取内核源代码到编译LiME模块,再到在设备上安装和使用LiME dump内存。接着,编译Dwarfdump和Volatility,解决编译过程中遇到的问题。最后,使用Volatility分析dump出的内存,查找设备相关信息。
摘要由CSDN通过智能技术生成

1 下载内核源代码与LiME工具

(1)设备信息

  • 型号:Samsung Galaxy S5
  • Android版本:6.0.1
  • 基带版本:G9006VZNU1CPJ2
  • 内核版本:3.4.0

(2)使用Git命令下载LiME工具源代码:

https://github.com/504ensicsLabs/LiME

(3)下载设备对应内核源代码

网站地址(Samsung):
http://opensource.samsung.com/reception.do

本设备对应内核源代码文件夹为:SM-G9006V_CHN_MM_Opensource

2 准备编译LiME模块的环境

(1)配置环境变量

export NDK_PATH=/home/richard/android-ndk-r15b/  
export KSRC_PATH=/home/richard/SM-G9006V_CHN_MM_Opensource/Kernel/  
export CC_PATH=$NDK_PATH/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/  
export LIME_SRC=/home/richard/LiME/src/

(2)在内核源代码目录/Kernel/arch/arm/configs/中查找与设备相匹配的默认配置文件。

将该配置文件拷贝至内核源代码主目录下,并重命名为“.config”。(本设备对应的默认配置文件为msm8974_sec_defconfig)

(3)执行命令,在图形界面中进一步更新内核配置文件:

$ make menuconfig

在图形界面中,选择Enable loadable module support目录,并选中该目录下的Forced module support和Module unloading选项,以配置支持LKM。

退出图形界面并更新内核配置文件.config。

这里写图片描述

(4)执行命令,配置内核源代码,为之后编译LiME模块做准备:

$ cd $KSRC_PATH  
$ make ARCH=arm CROSS_COMPILE=$CC_PATH/arm-linux-androideabi- modules_prepare

(5)编辑LiME工具源代码中的Makefile文件,为之后编译LiME模块做准备,如下:

obj
最低0.47元/天 解锁文章
RBreakingPoint
关注
专栏目录
XAI/ML之LIME:可解释性之SP-LIME的简介、原理、使用方法、经典案例之详细攻略
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-17 1905
​ XAI/ML之LIME:可解释性之SP-LIME的简介、原理、使用方法、经典案例之详细攻略 目录 SP-LIME简介—Submodular PickLIME子模挑选 Submodular Pick(SP)的原理 相关文章 Py之limelime库的简介、安装、使用方法之详细攻略 ML之LIMELIME/SP-LIME的简介、原理、使用方法、经典案例之详细攻略 ML之LIME:SP-LIME的简介、原理、使用方法、经典案例之详细攻略 SP-LIME简介—Submodular Pi
linux 内存取证_Linux内存取证lime+volatility(原创2019年10月10日)
weixin_31502485的博客
01-27 1245
前提环境:linux要有python环境,有git工具,没有的话直接配置apt更新源(具体方法网上搜索),然后使用如下命令安装环境和工具即可:apt-getinstall pythonapt-getinstall git第一步:下载4个工具Linux内存提取工具lime内存分析工具volatility及相关libelf、libdwarf下载完之后就会在目录下对应生成4个文件夹如下图第二步:提取镜...
LiME + volatility2.4进行内存读取
天高海阔 扬帆远行
07-31 2559
volatility_2.4是一个内存dump内容查看工具。下载地址安装需要python2.6,直接在代码目录下./configure make && make install即可。然后执行python vol.py --info查看输出。可能会提示找不到Crypto.Hash和libstorm3,找到对应的python模块,python setup.py install即可。需要一个dump内存
[笔记]Volatility 取证工具使用以及Hollow插件使用
二次元怪兽的博客
06-14 1620
Volatility内存取证使用Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。而Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。Volatility:https://github.com/volatilityfoundation/volatility win10 python2.7 DumpIt.exe执行时 报错 解决方案 htt
Failed to import volatility.plugins.malware.apihooks (NameError: name 'distorm3' is not defined)
相信未来!
06-07 5094
转载地址:https://code.google.com/p/volatility/wiki/FullInstallation In this post I will share with you my first experiences working with Volatility 2.4. As first use I installed it on a OS X machine
【CTF-Misc】积累思路篇
LeeOrange_45的博客
03-30 526
misc积累思路吧
lime-flutter:使用Flutter构建的Lime客户端
05-16
Lime是一个社交媒体应用程序,它使您可以发布在特定区域内可见的图像和文本消息。 Lime最初是用Java内置的本地android应用程序。 为了同时提供iOS版本,应用程序使用Flutter进行了重建。 我们将尽快发布iOS Flutter...
limesdr:用于开发可与Limsdr设备一起使用的工作Docker映像的工作区
04-28
这些Dockerfile /容器旨在提供预构建的程序包,以运行特定应用程序的LimeSDR和LimeSDR mini。 通常,它们应在Raspberry Pi 3和/或Raspberry Pi Zero W上运行 目标是提供以下图像:LTE eNodeB GSM BTS Basic GNU...
Volatility2.16 安装常见问题
最新发布
qq_59706867的博客
12-05 541
具体操作可以看着连篇文章 Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估-CSDN博客 Kali Python2.7安装pip2和模块方法_kali安装pip2-CSDN博客
关于“ No module named Crypto”问题的解决
Burgen的博客
03-16 9845
我的环境是WIN10+python2.7 今天运行一个Python程序,结果报错:“ImportError: No module named Crypto”,提示缺少Crypto模块,检查自己的python安装文件。python2.7->Lib->site-packages,发现果然没有Crypto包。 于是我直接去cmd命令行中使用"pip2 install Crypto"命令安...
内存取证-Volatility安装使用以及一些CTF比赛题目
Bnessy
04-02 2万+
一 、简介 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 二 、安装Volatility 下载源码 https://github.com/volatilityfoundation/volatility 解压 unzip volatility-master.zip 安装依赖 crypto pip2 install pycryptodome #如果安装失败,可使用以下命令切换国内源 pip2
安装python3.6.5成功后,进入python提示:No module named 'readline'
zhaoweizw2000的博客
04-04 7102
readline-devel-6.2-218.1包依赖如下: ncurses-devel libreadline6 安装ncurses-devel时,提示: ncurses-devel-5.6-90.11.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 034e6912 使用zypper in ncurses-devel提示插入sus...
python lime_本地可解释模型不可知的解释– LIME in Python
cumei1658的博客
07-10 3519
python limeWhen working with classification and/or regression techniques, its always good to have the ability to ‘explain’ what your model is doing. Using Local Interpretable Model-agnostic Explanatio...
关于python中ImportError: No module named报错的解决方法
m0_38086218的博客
03-29 4638
在python的命令行中输入下列程序 print 你的模块搜索路径,保证import 的模块在搜索路径中。其中第一个搜索路径‘ ’是指当前搜索路径如果import的模块不在搜索路径中,则需要将模块所在的路径加入到搜索路径中。>>> import sys>>>sys.path.append('当前路径')说一下自己犯得超级愚蠢的错误。用sunlime新建的pyth...
No module named '_tkinter'的一种解决方法
qitong111的专栏
04-18 3366
在ubuntu中运行程序的时候出现 No module named '_tkinter'错误,无法执行:看了网上好多解决方法,都不怎么好用。有一句提示:If this fails your Python may not be configured for Tk.所以想到ubuntu16.4里面安装python2的环境,后来自己又装了python3.6,但是默认环境是2,就把默认环境进行了更改,就通...
python导包显示No module named XXX问题
瀛洲玉雨的博客
12-04 2万+
作为一个菜鸟级别的我,因为导包问题还纠结了好长时间,在这附上我觉得最浅显易懂转载的一篇博客:https://www.cnblogs.com/feifei-cyj/archive/2017/09/29/7609953.html 之前犯的错误是直接 import 同目录下的文件名,在导包是一直显示No module named XXX。按书本上是没错的,如果哪位同仁知道这个问题,请告知一下,多谢~最...
python导入模块出现ImportError: No module named '...'问题解决方法总结
热门推荐
weixin_40995629的博客
04-24 3万+
问题描述:在导入自己写的模块的时候,有时候会出现问题:ImportError: No module named 'xxx',前人已经总结的方法如下:(1) 使用sys.path.append来添加路径, 具体如下:import syssys.path.append("/path/your/code")(2)使用PYTHONPATH环境变量(3)将py文件放到site-packages目录下(4)使...
LIME python
09-13
通过使用LIME,您可以了解机器学习模型为什么做出特定的预测,以及哪些特征对于该预测起到了关键作用。要安装LIME库,您可以使用以下命令行代码: pip install -i https://pypi.tuna.tsinghua.edu.cn/simple lime ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值