Предположительно / dev / mem работает, но если я открою leafpad и добавлю туда несколько случайных строк, никаких данных такого рода не появится. Таким образом, он не только не показывает все содержимое оперативной памяти (должно быть ОЧЕНЬ БОЛЬШЕ данных, чем показано), но даже не показывает, что используется.
Я пытаюсь загрузить Kali с флэшки, а затем посмотреть, есть ли какие-либо артефакты от предыдущего сеанса Windows, оставшиеся в оперативной памяти (поэтому установка инструментов может быть не идеальной, если они не будут работать с постоянством). Есть ли хороший способ сделать это?
linux
memory
kali-linux
Arvandor
источник
источник
Этот ответ может пролить немного света. На моем стандартном Ubuntu 18.04.1 я не могу читать любой память, так что кажется, что они еще больше усилили безопасность. Ссылка предлагает возможные обходные пути.
AFH
msgstr "любые артефакты из предыдущего сеанса Windows, оставленные в оперативной памяти". AFAIK, вы не можете видеть предыдущее содержимое оперативной памяти после перезапуска (загрузки другой ОС), так как контроллер отвечает за DRAM регенерация будет аппаратный сброс.
Alex
Ах, хорошо, я подозревал что-то подобное, но я не был уверен и хотел проверить. Я слышал, что «холодная загрузка» теоретически возможна, но сложнее проверить, не испортив машину;)
Arvandor