首頁 > 系統教程 > Linux > Centos6.6系統如何做profile?

Centos6.6系統如何做profile?

WBOY
發布: 2024-01-07 12:18:15
轉載
1026 人瀏覽過

這段時間在做和記憶分析有關的工作用到了volatiltiy,由於我是在Centos上做的所以需要作出來CentOs的profile,查遍volatility的官網和其他論壇都沒有直接解決。最後還是透過各種方法試到了方法。

1. 首要是安裝dwarfdump工具。 一般CentOs的來源中沒有這個所以需要自己下載。

首先安裝:

yum install elfutils-devel

然後取得dwarfdump的來源檔案:

wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'

解壓縮後進入資料夾

./configure

Make

然後進入dwarfdump資料夾下

Make install

自此dwarfdump就安裝好了

2.CentOs中可能沒有安裝g

#安裝g 的方法是:

yum install gcc-c

3.在volatility的資料夾下找到tools資料夾下的linux資料夾,

在volatiltiy/volatility/tools/linux/目錄下:

Make

會產生一個dwarfdump格式的檔案moudle.dwarfdump

4.將boot資料夾下的systemmap和第三步驟產生的moudle.dwarf打包產生profile

#zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….

Systemmap會因為核心不同而不同

以上是Centos6.6系統如何做profile?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:jb51.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板