Sto usando Ubuntu 12.04
Ho letto il seguente tutorial su come accedere al contenuto della RAM in Linux ....
http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/
Codice:
dd if=/dev/mem | hexdump -C | grep “string to search for”
Quindi, eseguo il codice ...
Codice:
sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt
E ... inizia a pompare il codice HEX, fino a pochi secondi dopo, dove dice:
dd: reading `/dev/mem': Operation not permitted
2056+0 records in
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s
Quindi in pratica .. Sono in grado di ottenere circa 3,3 MB di contenuti di dump della RAM-- fino a quando il programma non si arresta, dicendo "Operazione non consentita"
E quindi mi chiedo perché non riesco a scaricare l'intero contenuto della RAM? È una limitazione deliberata in Ubuntu, per fermare gli hacker malintenzionati? O è qualcos'altro? Qualcuno lo sa? Grazie
1052672 bytes (1.1 MB) copied
. Non 3,3 MB (né 2,3 MB / sec che era una velocità).