精华内容
下载资源
问答
  • 在取证工作中,经常遇到需要制作Windows系统内存镜像进行分析的情况,但是获取Linux系统甚至是Mac系统的内存镜像情况比较少,所以大家可能不熟悉,今天就给大家介绍下各个系统下怎么获取系统内存镜像。Windows操作...

    前言:

    前段时间有人私信小知,询问小知怎么获取Linux系统下的内存镜像?

    在取证工作中,经常遇到需要制作Windows系统内存镜像进行分析的情况, 但是获取Linux系统甚至是Mac系统的内存镜像情况比较少,所以大家可能不熟悉,今天就给大家介绍下各个系统下怎么获取系统内存镜像。

    Windows操作系统:

    市面上Windows系统下获取内存镜像的工具有非常多,操作的步骤也比较简单,基本也就是一键操作的事情。常见的获取工具有:magnet RamCapturer、dumpit、FTK Imager、取证大师内存获取工具等等。以上工具的使用都有图形化界面并且操作方法比较简单,这里就不再一一演示,大家如果使用过程中有疑问,可以私信小知。

    Linux操作系统:

    刚才提到Windows内存镜像获取的工具比较多,也好找,但Linux就较为困难,因此今天我们为大家介绍一款Linux的内存镜像工具:LIME

    LIME是第一款允许在Android设备上捕获全部内存的工具。

    它可以从Linux和基于Linux的设备(例如Android)获取易失性内存,最大程度地减少在获取内存镜像的过程中用户与内核进程间的交互,比其它Linux内存获取工具所产生的内存镜像破坏性更小。

    接下来我们通过最新版的Ubuntu演示该工具的用法。

    1、Linux系统下载LiME

    113fbcb29b0b66ea530a0ed393c14100.png

    2、进入LiME/src目录执行make进行编译

    baf5d5070c0ad10536ab7575e6a0f4b0.png

    上图可见生成了一个lime-5.4.0-58-generic.ko内核驱动模块文件,接下来就要用这个模块进行获取内存。

    LIME获取内存有两种保存方式,第一种是直接存在本地,第二种通过配合nc通过网络传输到远端。

    3、保存到本地

    192d5bf707bf1b7bf39f2e6a2cf59a88.png

    insmod 表示加载模块

    •path 表示导出内存要保存的路径,为了避免硬盘原始数据被修改,建议保存到外部USB设备中

    •format表示导出的内存格式,LiME支持raw、Lime、padded三种格式,前两种支持解析的工具较多,建议选择

    4、保存到远端主机

    (a)首先执行以下命令:

    79cfc2da85cc1380090a85554371ffa7.png

    这里将path中的本地路径改成了tcp:8888,表示开启本机的8888端口,等待远程主机接收。

    (b)回到内存镜像接收主机,打开nc,执行以下命令就可以获取到Linux中的内存镜像

    4c8edc40f8589ab13bf0fb5317de01ac.png

    在获取Linux内存镜像时候有几个注意点要注意:

    nc可能被某些安全软件认定为病毒,需要添加信任。

    •某些防火墙可能需要添加例外。

    •生成的文件(">"右边)如果不加路径,默认保存在nc所在目录。

    通过网络获取内存镜像的方式对于目标系统的改动更小,建议网络稳定的情况下使用该方式。

    MAC操作系统:

    相比于Linux来说MAC系统的内存镜像获取工具也比较难找,今天主要给大家介绍一款工具:OSXPMem

    OSXPMem是Rekall开发人员创建的pmem套件的一部分,是一种开放源代码工具,用于在基于Intel的Mac上获取物理内存。

    使用方法:

    下载完成之后,进入软件目录可以看到以下信息:

    8eab49fdfae659fbd95f91f32a65c281.png

    1、执行sudo chown -R root:wheel MacPmem.kext命令

    正常情况下Mac OS X由用户“ root”和组“ wheel”所有,只有在此权限下才可以加载驱动程序(MacPmem.kext)。

    2、赋予文件权限:sudo chmod -R 755 MacPmem.kext

    47085f783f6a7ccdfbfbd6114244fcd1.png

    3、加载驱动程序:sudo kextload -v MacPmem.kext

    4、获取镜像:./osxpmem –format raw –o /User/用户名/Desktop/Memory.dump

    -o后面跟着的是保存镜像的路径和名称,可以自定义。

    e82eab1fc5a75bfcb596b005dc864946.png

    5、此时桌面就会生成相应的文件

    f2296de8f255a21b803c127582e6e42b.png

    到此,MAC系统的内存镜像就获取完成了。

    以上就是今天要给大家分享的内容,后续小知会在内存方面给大家继续分享如何对获取的各个系统的内存镜像进行解析,请大家持续关注。a654bde0c5b2af7a49d0016b18491d05.pnga654bde0c5b2af7a49d0016b18491d05.pnga654bde0c5b2af7a49d0016b18491d05.png

    如果需要Linux系统和MAC系统内存获取工具,可以私信小知关键字“内存”获取哦。

    今天是2021年的第一天,小知在这里谢谢大家对小知的关注和支持,同时也在这里祝大家新年快乐,牛气冲天。84767f646315065e56cbe372aaada315.png84767f646315065e56cbe372aaada315.png

    2021年希望大家都在平凡中找到自我,实现自我,在平凡中铸就伟大,做一个了不起的人。

    喜欢小知的话请不要忘了关注点赞转发!

    b607eaa747d907ed69adf8a1d3f25238.png

    展开全文
  • 方法呢,和制作Lion的安装U盘方式完全一样,只不过把系统文件换成Mountain Lion的了。 首先,我们需要下载OS X 10.8美洲狮的安装文件,方式有二: 其一:从Mac App Store,目前的测试版就是从Mac App Store使用...
    方法呢,和制作Lion的安装U盘方式完全一样,只不过把系统文件换成Mountain Lion的了。

    首先,我们需要下载OS X 10.8美洲狮的安装文件,方式有二:
    其一:从Mac App Store,目前的测试版就是从Mac App Store使用兑换码兑换的;将来发布正式版还是要从Mac App Store下载。下载完成请到应用程序文件夹,找到 “Install Mac OS X Mountain Lion”这个app文件(目前版本有后缀Preview 1)

    其二:通过其他网络方式下载。一般下载完成的是一个dmg(或者其他压缩格式)文件,首先解压,之后也应该得到一个“Install Mac OS X Mountain Lion”(后缀Preview X)让你拖动到应用程序文件夹中。
    Preview1下载地址:http://www.macx.cn/thread-2036677-1-1.html

    屏幕快照 2012-02-18 下午2.32.23.jpg 

    我们的目的就是找到这个文件,目前版本的就是这个“Install Mac OS X Mountain Lion Preview 1”

    之后右键点击这个文件,选择“显示包内容”

    屏幕快照 2012-02-18 下午2.32.30.jpg 

    打开Contents目录,再打开SharedSupport目录,找到 “InstallESD.dmg”这个文件,如下图:

    屏幕快照 2012-02-18 下午2.33.05.jpg 

    双击这个 “InstallESD.dmg”文件,它会解压到桌面一个类似临时镜像的盘符,如下图:

    屏幕快照 2012-02-18 下午2.33.39.jpg 

    其次,准备U盘开始制作
    目前建议U盘大小至少为5GB比较合适。或者你可以从你的移动硬盘划分一个分区出来也成。
    我们下面是拿了一个8GB的U盘制作的:
    插入U盘,打开应用程序-实用工具-磁盘工具
    左侧列表选中这个U盘,右侧选“抹掉”标签,下面选"Mac OS X 扩展(日志式)",名字可以随意起。最后选择右下方的“抹掉”,如下图:

    kk.jpg 

    OK,这里命名的是MacX,好的现在从左侧列表选中MacX,在右侧上方标签点“恢复”

    之后在左侧列表找到刚才桌面新生成的“Mac OS X Install ESD”,按照下图的模式拖动放置源磁盘与目的磁盘:

    屏幕快照 2012-02-18 下午2.54.27.jpg 

    放好了就可以点恢复了,恢复完成后,你的美洲狮安装U盘就制作完毕了。

    开启电脑的时候,按住Option,选择从名为“Mac OS X”的安装U盘启动,即可对电脑进行新系统安装了

    屏幕快照 2012-02-18 下午3.23.14.jpg 
    展开全文
  • 1、U盘安装Mac High Sierra(制作U盘启动必须是在mac系统中)----https://blog.csdn.net/sunxiaoju/article/details/80783269     1>cdr格式的-----直接在虚拟机下设置引用他就好,一般下载懒人版,可以...

    相关文章

    1、U盘安装Mac High Sierra(制作U盘启动必须是在mac系统中)----https://blog.csdn.net/sunxiaoju/article/details/80783269

     

     

    1>cdr格式的-----直接在虚拟机下设置引用他就好,一般下载懒人版,可以直接去安装了,但也不是所有的cdr文件能直接用

     2>dmg格式的----用于制作mac os系统的引导u盘----通过u盘安装系统-----必须在mac os环境下去制作,通过windows下的工具制作试了好像是不行的,dmg格式文件本来也是mac os系统的文件格式

     3>iso格式的----直接在虚拟机下设置引用他就好,iso可以通过dmg转换而来,但我转换过还是是不行的,dmg要不不能被UltraISO.exe转换工具识别,要不转出来的ISO文件也用不了

     

     

    展开全文
  • 如果你因为种种原因想给电脑重装系统,可以试试下面的快速制作U盘启动盘重装系统教程,因为不借助任何第三方软件,可以保证系统的安全与稳定。...我们可以去官网下载安全稳定的原版系统镜像,点击下方扩展链接...
    e5f6541e27cf8e14f8180545ab9f683e.png

    如果你因为种种原因想给电脑重装系统,可以试试下面的快速制作U盘启动盘重装系统教程,因为不借助任何第三方软件,可以保证系统的安全与稳定。教程如下:

    懒人目录:

    1.制作U盘启动盘

    • 准备8G以上U盘一个(USB3.0以上)
    • 下载镜像
    • 备份数据
    • 格式化U盘
    • 制作系统U盘

    2.重装系统

    3.进阶


    制作U盘启动盘

    1.准备8G以上U盘一个(USB3.0以上)

    2.下载镜像。我们可以去官网下载安全稳定的原版系统镜像,点击下方扩展链接下载

    3.备份数据。为了防止重要数据丢失,你也可以在重装前,连接移动硬盘,在【系统偏好设置】中,点击【时间机器】进行备份。

    3a07ab5723d13de728f82c18bc3b4b92.png

    4.格式化U盘。

    a. 备份完毕后,将U盘插入电脑,在【磁盘工具】的外置一栏中选择你需要制作系统的U盘,点击上方【抹掉】,命名为Mojave,点击【抹掉】格式化U盘。

    8cfa1444d2b16c5a29fe103327abfcb5.png

    b. 打开 “应用程序→实用工具→终端”,将下面的一段命令复制并粘贴进去:

    sudo /Applications/Install macOS Mojave.app/Contents/Resources/createinstallmedia --volume /Volumes/Mojave /Applications/Install macOS Mojave.app --nointeraction

    最后,在终端中,输入修改后的U盘镜像系统终端制作命令,点击回车再输入登录密码。等待几分钟,当屏幕出现“...100%”时,就表示系统U盘制作成功了。(时间很长,需耐心等待!)

    ce26797e75d4d359c4da86b9f071b117.png

    重装系统

    系统U盘制作成功后,不要拔掉U盘,直接重启电脑,长按option键,片刻后会弹出现有的磁盘,选择系统U盘,进入【macOS实用工具】。

    f6083d2af80592a8c10c0d84acfbe15f.png
    c90c94816e1413535a2aee3bbbf432ee.png

    如您之前的数据需要清除,可进入【磁盘工具】,选择【apple】磁盘,点击上方按钮【抹掉】数据。

    872a2017c0b68d2fd6f7cf5152bfaee5.png
    c7aed735914b5ae5bf30b023a630ddc6.png

    注:10.3以上系统版本请选择【APFS】磁盘格式,10.3以下系统版本选择【Mac OS 扩展】磁盘格式。

    接下来,选择【安装 macOS】,点击继续。注意:选择磁盘时,请选择【apple】磁盘,其他按提示操作即可。

    00602ecafed3de41f459cb0ff126a658.png
    d28da41a8e9c126f083966bdbe910ba1.png

    整个操作时间一般半个小时左右,安装的快慢取决于USB读取速度和电脑性能,完成以后电脑会自动重启。等整个进度条走完,再进行简单的用户设置,就和刚买来的一样了。而刚刚重装的U盘也可以留着以后重装系统用。

    a4f31ec81d584e4a2c1a3753268a7397.png

    进阶

    我们可以根据自己的需要制作我们所需的系统盘,不一定非得是Mojave系统,我们可以自定义U盘名称,系统镜像版本,系统名称等等,只需要更换命令中相应的名称即可。

    命令详解:

    sudo /系统镜像路径/Contents/Resources/createinstallmedia --volume /U盘路径 --applicationpath /系统镜像路径 --nointeraction

    • 系统镜像路径

    打开终端,将系统包直接拖进终端,命令行中就会显示系统镜像路径,复制即可。

    854d0b22899340a64ca6b9390e16fcbc.png
    • U盘路径

    在【磁盘工具】的外置一栏中选择需要制作系统的U盘,复制装载点上的路径。如图:

    d1a349af2de591f7c8c70ccfe1eafd30.png

    按照以上方法找到U盘及系统路径,并替换相应的命令在终端中执行,可以得到我们想要的其他版本镜像U盘。

    如果有什么疑问,欢迎大家留言反馈~

    展开全文
  • Mac系统环境下如何制作win 10 启动盘呢?把win 10 系统安装在U盘里,这样不仅可以重启后单独运行,还可以在Mac的虚拟机里面来引导启动它,那么mac制作win10启动盘工具需要什么软件呢,接下来macdown 小编给大家...
  • MacBook其实比我们想象的功能要多的多,比如它可以当做一个系统安装器,下面小编就为大家介绍一下... 在 Mac App Store 中下载最新的系统安装镜像。这个镜像文件下载完成之后会自动打开,这时在 Dock 栏中退出即可。...
  • made by Rk 本文由浙江大学《嵌入式系统》课程提供强力支持。...实验要求:如何在PC上修改SD里的文件和kernel image,如何将SD卡里的文件系统备份在PC的硬盘里以后可以dd。 其实就是: 在树莓
  • 2. 下载好系统镜像 macOS Mojave macOS Catalina macOS High Sierra macOS Sierra (如果是从其他地方下载的dmg镜像包,我们需将dmg中的镜像移动到应用程序中以方便后续操作) 3. 格式化U盘。 将U盘插入电脑,...
  • 展开全部方法:1.在开始以前,首先需要636f...3.制作软件准备好以后,还需要下载 Mac 系统镜像。4.用于制作的工具软件和镜像都准备好以后,接下来当然是要准备一个容量不...
  • 如果你觉得自己的 Mac 使用新系统有点卡顿或者用不习惯,需要进行降级...准备工作:一个 8 GB 以上的 U 盘(USB 3.0 以上)下载好的系统镜像系统镜像可在Mac毒公众号内获取) 一、制作系统U盘启动盘 1. 备份数据2...
  • 虽然说苹果系统以稳定性获得高度好评,但是作为一名程序员,还是要考虑...1. 制作一个mac启动U盘,说白了就是把一个将要安装的mac系统镜像文件写入到U盘里面, (传送门:http://www.jianshu.com/p/e42b40b0ffb2)...
  • 本教程就是告诉大家如何制作Lion系统安装U盘,方面大家进行系统的安装。  我们从App Store下载的Lion安装镜像是一个app后缀格式的安装包。 右键点击我们下载的Mac OS X Lion安装包,点击显示包内容 2选择Concents...
  • 在macOS下制作黑苹果镜像

    千次阅读 2019-05-30 20:06:43
    Content准备工作注意制作安装盘开始安装注意事项写在最后 黑苹果 自从苹果采用Intel的处理器,OS X被黑客破解后可以安装在Intel CPU与部分AMD CPU的...这篇文章,我会教你如何在macOS下制作黑苹果镜像。一篇半原创...
  • 有苹果电脑的使用用户,想要自己下载win10镜像系统文件,安装到mac电脑,但是不知道怎么操作,其实我们可以制作一个U盘启动盘,使用U盘进行安装,今天系统哥小编带来了详细的解决步骤,具体的一起来看看吧。...
  • mac制作win10启动盘教程

    千次阅读 2020-02-06 14:43:47
    Mac系统环境下如何制作win 10 启动盘呢?把win 10 系统安装在U盘里,这样不仅可以重启后单独运行,还可以在Mac的虚拟机里面来引导启动它,那么mac制作win10启动盘工具需要什么软件呢,接下来macdown 小编给大家...
  • Mac安装kali双系统

    千次阅读 2019-04-22 09:57:35
    采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Installer),那么在Mac OS上面如何制作安装U盘呢? 答案是命令行! hdiutil 第一步,...
  • Mac OS制作Ubuntu安装U盘

    千次阅读 2019-03-20 15:08:00
    采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Installer),那么在Mac OS上面如何制作安装U盘呢? 答案是命令行! hdiutil 第一步,需要到Ubuntu下载...
  • Mac系统环境下如何制作win 10 启动盘呢?把win 10 系统安装在U盘里,这样不仅可以重启后单独运行,还可以在Mac的虚拟机里面来引导启动它,那么mac制作win10启动盘工具需要什么软件呢,接下来macdown 小编给大家...
  • 采用U盘安装Ubuntu系统是目前比较常见的安装方式之一,在Windows上有制作安装U盘的工具(比如Universal USB Installer),那么在Mac OS上面如何制作安装U盘呢?答案是命令行!U盘安装hdiutil第一步,需要到Ubuntu下载...
  • 打开Celadon的正确姿势上一期我们向您介绍了如何安装Celadon预编译镜像(Celadon快速上路指南 Part1:安装Celadon镜像),本期我们将向您介绍如何建立Celadon的开发环境,编译制作您自己的Celadon镜像。一、开发环境...
  • 1.下载你要安装的镜像系统文件(.iso)硬件不高32位 2.下载一个u盘制作的软件很多(UltraISO 魔方等) 3.用制作软件制作安装盘(可以格式转换或者驱动和系统做一起等)。 linux 系统 : mint 、fedaro、redhat、...
  • 打开Celadon的正确姿势上一期我们向您介绍了如何安装Celadon预编译镜像(Celadon快速上路指南 Part1:安装Celadon镜像),本期我们将向您介绍如何建立Celadon的开发环境,编译制作您自己的Celadon镜像。一、开发环境...
  • Mac OS X Snow Leopard 10A432雪豹 BT种子

    热门讨论 2011-05-25 08:34:40
    如果实在没有USB移动硬盘则只能在自己的硬盘空间里划分一个大于6.5GB的硬盘空间分区用来制作Mac OS X硬盘启动盘,一个大于20GB的硬盘分区用来安装Mac OS X Snow Leopard 10.6.2操作系统。 假设您的系统分区类似是: ...
  • 《Docker镜像制作实战:设置时区和系统编码》 《Docker镜像列表中的none:none是什么》 《Docker多阶段构建实战(multi-stage builds)》 《docker的/var/run/docker.sock参数》 《docker与gosu》 《Docker远程连接设置...
  • 接下来将为您带来使用教程以及如何自己制作。 ##查看控制中心 要查看它,请在屏幕顶部的Mac菜单栏中查找图标-默认情况下,它位于日期旁边。 要查看有关每个控件的更多信息,请单击所需的图标。例如,对于Wi-Fi,...
  • 在Linux下编译时则应优先考虑使用系统的包管理器(例如apt等)自动安装的库,在Mac下可以使用homebrew来安装。 SDL2 https://www.libsdl.org/ SDL2_image https://www.libsdl.org/projects/SDL_image/ SDL2_ttf ...
  • The GNU C Library :本手册的目的是告诉你如何使用GNU C库。 框架 C++通用框架和库 abseil-cpp :Abseil C ++ 通用库。 Apache C++ Standard Library:是一系列算法,容器,迭代器和其他基本组件的集合。 ...
  • 有jQuery背景,该如何用AngularJS编程思想 http://blog.jobbole.com/46589/ AngularJS在线教程 http://each.sinaapp.com/angular angular学习笔记 http://www.zouyesheng.com/angular.html React 地址 ...
  • 如果您具有这些系统之一,则必须等待正式发布或从源代码构建程序。 Windows 64位 Windows 32位 苹果 Linux 64位 链接 -报告错误或请求功能。 您也可以帮助翻译Pencil2D。 -了解如何自行编译Pencil2D。 源代码 ...

空空如也

空空如也

1 2
收藏数 39
精华内容 15
关键字:

如何制作mac系统镜像