前提环境:
linux要有python环境,有git工具,没有的话直接配置apt更新源(具体方法网上搜索),然后使用如下命令安装环境和工具即可:
apt-getinstall python
apt-getinstall git
第一步:下载4个工具
Linux内存提取工具lime,内存分析工具volatility及相关libelf、libdwarf
下载完之后就会在目录下对应生成4个文件夹如下图
第二步:提取镜像
cd LiME/src
make
insmod ./lime-5.2.0-kali2-amd64.ko"path=/root/tem/kali.lime format=lime"
其中“./lime-5.2.0-kali2-amd64.ko”是make命令之后生成的,不同linux系统名称不同,path=后面接的是提取内存后的保存位置,我保存到/root/tem/下,命名为kali.lime,这个lime文件会与内存大小相同,注意预留空间。
<