Herramientas o técnicas para realizar la captura de memoria en vivo de Solaris

Navega tus respuestas
5

Hasta ahora estoy golpeando una pared de ladrillos aquí. Intentar capturar memoria desde una máquina Solaris 11 y nada parece funcionar.

  • He intentado compilar y usar LiME, en vano
  • He intentado memdump , me da salida de basura
  • Hechas horas de investigación, no puedo encontrar ninguna herramienta como memoryze, DumpIt, FTKImager, etc ... para sistemas Unix.
  • He intentado dumpadm (comando incorporado) con savecore pero los archivos no están en un formato que sea reconocido por rekall, ni siquiera estoy seguro de qué está produciendo.
  • Intenté dd de los archivos /dev/mem y /dev/kmem . /dev/kmem falla, /dev/mem solo copia alrededor de 600M de memoria (de 4G) y la imagen no es reconocible por rekall.

Buscando una herramienta o procedimiento que me permita crear un archivo .img o .raw de la memoria.

No le estoy pidiendo a nadie que haga esto por mí, pero un punto en la dirección correcta sería increíble.

    
pregunta joel 08.07.2016 - 00:02
fuente

1 respuesta

1

Los programas del kernel de Linux estándar no funcionarán con Solaris.

Deberá seguir el procedimiento que Sun especifica para descargar un sistema en vivo y usar su herramienta (mdb) para analizar. Tenga en cuenta que volcar un sistema en vivo requiere configurar el servicio dedicado para admitirlo.

enlace

    
respondido por el Don Simon 04.10.2018 - 00:04
fuente

Lea otras preguntas en las etiquetas

Almacenar para almacenar comunicación a través de MPLS VPN Construyendo una información en el laboratorio de VM: ¿es seguro tenerlo en mi red doméstica?