使用 LiME 获取 Linux 内存|HackerSploit 蓝队培训
继续我们的蓝队培训系列,在本视频中,@HackerSploit将介绍使用 LiME 获取内存的重要性。LiME(前身为 DMD)是一种可加载内核模块(LKM),允许从 Linux 和基于 Linux 的设备中获取易失性内存。在本视频中,我们将展示如何构建 LiME 内核对象,以及如何使用 LiME 转储 Linux 内存以供分析。
章节:
0:00简介
0:44我们要讲的内容
1:00前提条件
1:53什么是内存采集?
3:58介绍LiME
6:29学习资源
6:39实际演示
6:51制作LiME
11:01加载内核对象
12:31找到RAM Dump文件
12:57结论
Linode 新手?从这里开始,获得 100 美元信用额度!
查看 Github 上的 LiME。
观看 Hackersploit 的 Red Team 系列。
订阅后,您将收到新剧集的通知。
#Linode #网络安全#黑客入侵
产品:Linode, Hackersploit, LiME; @HackerSploit