web-dev-qa-db-ja.com

アクセスしようとするとRAM / dev / mem ...「操作は許可されていません」と表示されます

Ubuntu12.04を使用しています

LinuxでRAM)のコンテンツにアクセスする方法について次のチュートリアルを読みました。

http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/

コード:

dd if=/dev/mem | hexdump -C | grep “string to search for”

だから、私はコードを実行します...

コード:

Sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt

そして...数秒後まで、HEXコードの出力を開始します。

dd: reading `/dev/mem': Operation not permitted
2056+0 records in 
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s

つまり、基本的に..プログラムが「操作は許可されていません」と言って停止するまで、約3.3MBのRAMダンプの内容-を取得できます。

それで、なぜRAMの内容全体をダンプできないのか疑問に思っています。これは、悪意のあるハッカーを阻止するためのUbuntuの意図的な制限ですか?または、それは何か他のものですか?誰か知っていますか?ありがとう

linuxmemoryddhexdump
9
KingNeil

UbuntuインストールのLinuxカーネルには設定が付属しています* RAM抽出を1MBに制限します。

それなしでカーネルを再コンパイルすることを望まない場合(明らかな警告:セキュリティを低下させています!)、またはフォレンジックカーネルモジュールfmemをダウンロードしてinsmodし、これを回避することができます。これにより、セキュリティのない/ dev/fmemデバイスが提供されます。

Opelloが述べたように、カーネルコマンドラインでstrict-devmem=0を使用することもできます。

*STRICT_DEVMEM=y(例:/ boot/config-KERNELVERSIONを参照)

4
Hennes