Linux Sistemlerde Memory (RAM) Imajı Almak

Fmem, linux sistemlerde RAM imajını almak için kullanılan bir forensic aracıdır.Bir kernel modülü olarak çalışır.Sisteme sürü olarak yüklenir ve /dev/fmem dizininde bulunur.Tıpkı /dev/mem gibidir fakat bir limit yoktur (1MB/1GB dağıtıma bağlı olarak)Kurulumuwget tar zxvf fmem_current.tgzcd fmem_1.6-0# makerm -f *.o *.ko *.mod.c Module.symvers Module.markers modules.order .*.o.cmd .*.ko.cmd .*.o.drm -rf .tmp_versionsmake -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` modulesmake[1]: Entering directory `/usr/src/linux-headers-2.6.38-11-generic'CC [M] /root/fmem_1.6-0/lkm.oLD [M] /root/fmem_1.6-0/fmem.oBuilding modules, stage 2.MODPOST 1 modulesCC /root/fmem_1.6-0/fmem.mod.oLD [M] /root/fmem_1.6-0/fmem.komake[1]: Leaving directory `/usr/src/linux-headers-2.6.38-11-generic'#…
Devamı