Strumenti o tecniche per eseguire l'acquisizione in memoria dal vivo di Solaris

Naviga le tue risposte
5

Fin qui sto colpendo un muro di mattoni qui. Cercando di acquisire memoria da una macchina Solaris 11 e nulla sembra funzionare.

  • Ho provato a compilare e usare LiME, senza alcun risultato
  • Ho provato memdump , mi dà l'output spazzatura
  • Fatto ore di ricerche, non riesco a trovare strumenti come memoryze, DumpIt, FTKImager, ecc ... per i sistemi Unix.
  • Ho provato dumpadm (comando incorporato) con savecore ma i file non sono in un formato riconosciuto da rekall, non sono nemmeno sicuro di cosa stia producendo.
  • Provato dd dei file /dev/mem e /dev/kmem . /dev/kmem fallisce, /dev/mem copia solo circa 600M di memoria (su 4G) e l'immagine non è riconoscibile per rekall.

Cerca uno strumento o una procedura che mi consenta di creare un file .img o .raw della memoria.

Non sto chiedendo a nessuno di farlo per me, ma un punto nella giusta direzione sarebbe sorprendente.

    
posta joel 08.07.2016 - 00:02
fonte

1 risposta

1

I programmi del kernel Linux standard non funzioneranno con Solaris.

Sarà necessario seguire la procedura specificata da Sun per scaricare un sistema live e utilizzare il relativo strumento (mdb) per l'analisi. Nota che scaricare un sistema live richiede la configurazione del servizio dedicato per supportarlo.

link

    
risposta data 04.10.2018 - 00:04
fonte

Leggi altre domande sui tag

Qualunque precedente storico per le librerie Open-Source come vettore di attacco? È OK (dal punto di vista della sicurezza) aggiungere solo il certificato del server al negozio fidato del cliente senza aggiungere il certificato radice in SSL?