2018年5月20日
CentOS_5.5_安装GCC编译LiME
摘要: 1 概述 近期遇到个使用CentOS 5.5的系统,生产环境没有GCC、GDB。要对这台机器抓取关键内存回去用volatility分析。 思路1:使用工具Dump某个进程的内存。使用cat /proc/[进程PID]maps抓出进程关键内存。 在github有相似的工程可以参考:https://gi 阅读全文
posted @ 2018-05-20 21:47 17bdw 阅读(666) 评论(0) 推荐(0) 编辑