Leitura da memória em tempo real
Publicado por Lucas de Souza Rodrigues em 01/10/2010
[ Hits: 14.704 ]
Leitura da memória em tempo real
1) Instalação do aplicativo MEMDUMP
MEMDUMP - Programa que permite varrer a memória ram, extraindo informações e dados existentes na memória física existente, porém o programa não captura todos os dados da memória e sim alguns buracos encontrados e permitidos no mapeamento da mesma. Por padrão a varredura da memória e definida por 2 caminhos:
- /dev/mem (memória física)
- /dev/kmem (memória virtual)
Para a instalação do MEMDUMP, seguem os passos via apt-get:
# apt-get install memdump
* Caso você não possua o decodificador, ou melhor, a ferramenta strings, faça a instalação da mesma.
# apt-get install strings*
Ou ainda:
# apt-get install g++ gcc (instalação de C/C++ em sua distribuição)
2) Varredura dos dados
Feito o passo 1, faça a varredura dos dados existentes na memória ram:
# memdump </dev/mem> mem.dump
* Esta operação só é permitida em modo "root"
* Veja que o memdump está lendo os dados "/dev/mem" e armazenando em um arquivo "mem.dump"
3) Ler dados capturados
Neste passo utilizamos a ferramenta "strings" para manipular e decodificar os dados extraídos da memória, entretanto existem várias maneiras para e tipos de busca de informação dentro do arquivo "*.dump".
Leitura do arquivo por completo:
# strings mem.dump
Leitura do arquivo com busca em caracteres ou palavras:
# strings mem.dump | grep twitter
# strings mem.dump | grep Processor
Conclusão
Portanto fica a dica para você testar e brincar com os dados do seu sistema, é notável também saber que mesmo que você delete ou remova os dados do seus disco rígido ou até mesmo pendrives, CDs etc, existe sempre uma possibilidade de verificar rastros pelo seu sistema.Este post encontra-se também em meu blog: http://calusbr.wordpress.com
Att
Lucas de Souza Rodrigues
E-mail: calusbr@gmail.com
Extraindo arquivos de websites facilmente
Instalador Skype automatizado - Zenity
Variável para guardar o nome do Script
Script para verificar LOGs do Squid e selecionar páginas a serem bloqueadas
Criando códigos de barra sequenciais usando Shell Script e PHP
Kernel for Newbies - seu assistente de compilação do Kernel em 10 simples passos
Ótima dica, ainda mais para quem tem interesse em forense computacional.
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Como fazer a instalação do Samba
Como fazer a conversão binária e aplicar as restrições no Linux
Tópicos
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (19)
Formas seguras de instalar Debian Sid (13)
Malware encontrado em extensões do Firefox. (0)
Fiz uma pergunta no fórum mas não consigo localizar [RESOLVIDO] (21)
Top 10 do mês
-
Xerxes
1° lugar - 148.767 pts -
Fábio Berbert de Paula
2° lugar - 68.050 pts -
Mauricio Ferrari
3° lugar - 21.457 pts -
Buckminster
4° lugar - 21.202 pts -
Alberto Federman Neto.
5° lugar - 20.312 pts -
edps
6° lugar - 19.266 pts -
Daniel Lara Souza
7° lugar - 18.700 pts -
Andre (pinduvoz)
8° lugar - 17.130 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.955 pts -
Diego Mendes Rodrigues
10° lugar - 14.308 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
