精华内容
下载资源
问答
  • 2021-05-14 22:00:07

    Asp.Net Core--基于声明的授权

    翻译如下: 当创建身份时,其可以被分配由可信方发布的一个或多个声明. 索赔是名称值对,表示主题是什么,而不是主体可以做什么. 例如,您可能有驾驶执照,由当地驾驶执照颁发. 您的驾驶执照上有您的出生日期 ...

    优秀IT技术文章集(最新)(高质量)

    作者:赵磊 博客:http://elf8848.iteye.com 阅读优秀的文章可以使你快速进步,本文收集了广受好评的优秀IT技术文章,在你有空时读一读,安静下来思考一下. 不断更新中... --- ...

    实现了一个简单的cage变形器

    今天实现了一个简单变形器,可以用一个网格的形状影响另一个网格的形状. 如图,蓝色网格的形状被灰色网格操控. 当前的算法非常简单,就是计算蓝色网格每个点到灰色网格每个点的距离,以距离x次方的倒数作为权重 ...

    操作SQLite的dbhelper

    操作SQLite的dbhelper public class DbHelper { string connStr = @"Data Source=" + System.Enviro ...

    [原创]PostgreSQL Plus Advince Server在 HA环境中一对多的Stream Replication配置(四)

    八.HA环境下配置多节点的sshVIP(s1):[root@s1 ~]# mkdir /opt/PostgresPlus/9.2AS/.ssh[root@s1 ~]# chown enterprise ...

    iOS开发——UI篇Swift篇&UIDatePicker

    UIDatePicker //返回按钮事件 @IBAction func backButtonClick() { self.navigationController?.popViewControlle ...

    开启/关闭ubuntu防火墙

    LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw.而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的 ...

    数据库VIEW(视图)

    视图是基于 SQL 语句的结果集的可视化的表. 视图包括行和列,就像一个真实的表.视图中的字段就是来自一个或多个数据库中的真实的表中的字段. 我们能够向视图加入 SQL 函数.WHERE 以及 JOI ...

    Truck History(kruskal+prime)

    Truck History Time Limit : 4000/2000ms (Java/Other)   Memory Limit : 131072/65536K (Java/Other) Tota ...

    WPF疑难杂症会诊

    原文:WPF疑难杂症会诊 为什么图片像素是模糊的? 容器边框设为非整数时,其内容中的像素图片会产生模糊,即使设置SnapsToDevicePixels="True"也无效. 以下是 ...

    更多相关内容
  • Linux镜像烧写工具

    2020-06-10 12:10:31
    开源的Linux、Windows操作系统镜像烧写软件,支持主流的操作系统和USB设备。
  • linux镜像制作工具

    2015-11-07 20:48:05
    linux镜像制作工具
  • Ubuntu安装光盘镜像文件,写入U盘工具,分为 64位、32位,可以用来解决用其他工具写入U盘后出现安装失败的问题。
  • rufus正版windows\Linux镜像制作工具,一个非常好用的镜像制作工具
  • Fedora U盘镜像工具

    2018-12-17 11:50:51
    Fedora linux U盘制作系统镜像工具,能够将U盘制作成Fedora的系统安装盘!
  • Universal USB Installer是一款非常实用的小工具,能够帮你轻松将系统安装镜像文件写入到U盘中,使其代替光盘的作用用来安装系统。支持Vista、Windows 7、以及微软的最新操作系统Windows 8以及一些常见与不常见的...
  • Linux镜像工具2.0.rar

    2021-07-24 20:41:41
    Linux镜像工具
  • 镜像 Arch Linux pacman 镜像列表更新工具
  • 镜像文件下载kail 及 kail工具使用从入门到入狱使用教程
  • LINUX系统镜像

    热门讨论 2013-05-09 16:36:34
    严格来讲,术语Linux只表示操作系统内核本身,但通常采用Linux内核来表达该意思,Linux则常用来指基于Linux内核的完整操作系统,包括GUI组件和许多其他实用工具。由于这些系统工具和库主要由GNU计划提供,自由软件...
  • Kali linux虚拟机镜像最新版 包含VMware 、 VirtualBox版本的Kali虚拟机。 包含VMware 、 VirtualBox版本的Kali虚拟机,直接可以用不用安装 彻底解决不能全屏的问题,彻底解决增强工具安装失败的问题 Kali linux ...
  • 如何快速将 Linux 系统制作成 ISO 镜像文件?

    万次阅读 多人点赞 2020-07-02 18:40:25
    上次跟大家分享了一个《神器工具:新一代多系统启动 U 盘装机解决方案》这篇文章发出后,当天阅读量突破 2000,截止目前在看:64 个,留言:20 条,赞赏:7 个,被转载:45个,通过这一数据来看,阅读数已经是我平时...

    大家好,我是 JackTian。

    上次跟大家分享了一个《神器工具:新一代多系统启动 U 盘装机解决方案》这篇文章发出后,当天阅读量突破 2000,截止目前在看:64 个,留言:20 条,赞赏:7 个,被转载:5次,通过这一数据来看,阅读数已经是我平时的好几倍了,这并不算什么。

    更重要的是,得到了很多读者朋友们的认可,他们就在当天纷纷地去尝试这款神奇的装机工具,分分钟秒杀传统的大白菜,我相信大家用了它,会更让你爱不释手,大大的提高了我们装机时的工作效率。

    那么,就有朋友留言说了,杰哥能不能分享下现有 Linux 操作系统刻录成 ISO 文件的教程呀,看上去这个问题很简单。虽然我之前并没有实践过这块,也趁此机会学习下并分享给大家。

    今天就跟大家分享下这款神奇的开源免费故障恢复和备份工具 —— Mondo Rescue。

    什么是 Mondo Rescue?

    Mondo Rescue(简称 Mondo):是一款开源免费的故障恢复和备份工具,可以说是 Linux 操作系统下的 Ghost ,你可以轻松地创建系统(Linux 或 Windows)克隆或备份的 ISO 镜像,可以将这些镜像存放在 CD、DVD、磁带、USB 设备、硬盘和 NFS 上。

    万一数据丢失了,你将能够可以从备份介质还原系统所有数据或根据实际需求还原所有数据。除此之外,Mondo Rescue 还可用来快速恢复或者重新部署工作镜像到其他系统中。

    Mondo 支持 LVM 1/2、RAID、ext 2/3/4、JFS、XFS、ReiserFS、VFAT 等,并且可以轻松支持其他文件系统,支持软件 RAID 和大多数硬件 RAID 控制器,支持磁盘几何形状的调整,包括从非 RAID 到 RAID 的迁移。支持 BIOS 和 UEFI 引导模式。

    Mondo 在所有主要的 Linux 发行版(Fedora、RHEL、OpenSUSE、SLES、Mageia、Debian、Ubuntu、Gentoo)上运行,可使用它来备份非 Linux 分区,例如:NTFS。

    安装

    1、下载安装包

    你可以根据你的实际系统类型自行去官网下载,由于会有很多依赖关系,也可以通过 yum 的形式安装。

    # wget ftp://ftp.mondorescue.org/rhel/6/x86_64/mondorescue.repo
    

    进入/etc/yum.repos.d/目录中操作,如在其他目录操作可能会起不到作用。

    # yum install -y mondo
    

    yum 安装过程中,可能会出现如下问题。

    "warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID fd431d51: NOKEY
    

    解决办法:

    # cd /etc/pki/rpm-gpg/
    # wget http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6
    # rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
    

    使用 CentOS 时,会出现如下错误:

    warning: rpmts_HdrFromFdno: Header V4 DSA/SHA1 Signature, key ID XXXXXX: NOKEY
    

    解决办法:

    加上"--nogpgcheck"参数
    

    就是在你要执行的语句后面加上该参数即可;

    # yum install -y mondo --nogpgcheck
    

    制作镜像

    安装完毕后,以 root 为身份用户,在终端下输入mondoarchive,即可进入图形操作界面。

    # mondoarchive
    See /var/log/mondoarchive.log for details of backup run.
    Checking sanity of your Linux distribution
    .......
    

    备份到什么介质

    选择Hard disk备份ISO镜像到硬盘

    备份位置选择

    输入备份 ISO 镜像所在目录的完整路径名或默认。

    压缩类型选择

    建议选择 gzip ,压缩率大。

    压缩率选择

    压缩选项选择 Maximum(9)

    选择每个镜像大小

    输入你所想要的每个 ISO 镜像的大小,并以MB(兆字节)为单位。

    该数值应当小于等于 CD-R(W)(700)或 DVD(4480)的容量。这里默认即可。

    制定镜像名称

    制定 ISO 镜像文件名,例如默认的 mondorescue,也可自定义或默认。

    选择要备份的目录

    输入你所要备份的文件目录,默认为根目录要备份全系统(默认即可)。

    排除不需要备份的目录

    排除不备份的文件系统并以|分隔。

    一般来说有一些文件是不需要的,是可以排除掉的,而如果想要完整地备份你的操作系统,直接默认回车。

    选择临时目录路径

    输入临时目录路径,选择默认路径即可。

    选择暂存目录路径

    输入暂存目录路径,选择默认路径即可。

    选择是否备份扩展的属性

    选择备份扩展的属性,选择 yes。

    备份机器的内核

    默认直接选择 OK 回车即可。

    验证备份文件

    如要验证你的备份文件,在 Mondo 创建备份文件之后,选择 “Yes” 即可。

    到这步骤之后软件会自动去备份(创建“/”文件系统目录、文件列表划分为集合、调用 MINDI、创建 boot+data 磁盘、备份文件系统、备份大文件、运行 mkisofs、创建 ISO 镜像文件、验证 ISO 镜像的压缩包、验证 ISO 镜像的大文件等)执行过程中无需人工交互操作。

    最后,mondo archive 已经结束了它的运行,归档完成,选择 OK 回车键返回到shell 提示符界面中。

    这时我们回到/var/cache/mondo/目录下验证是否有一个 ISO 镜像文件。

    # cd /var/cache/mondo/
    # ls
    difflevel.0  mondorescue-1.iso
    

    到这步后,你就可以将备份镜像刻录到 CD/DVD 中了,便于以后恢复系统使用,可以用 Mondo 生成的 ISO 镜像引导操作系统,在引导提示符界面中选择“(手动输入)nuke”类型,恢复文件。

    以上为 CentOS 为例,下面简单的以 Ubuntu 操作系统为例,可以使用remastersysremastersys-gui工具。

    Remastersys 可以将你安装的 Ubuntu、Debian 及其衍生版打包成一个可以用来安装的 Live CD/DVD 的 ISO 镜像文件,可打包一个包含个人数据的 ISO 镜像文件作为操作系统备份,也可以打包一个不包含个人数据的 ISO 镜像文件发布给其他人安装。

    Remastersys 包下载

    $ mkdir tools
    $ cd tools/
    $ wget ftp://ftp.gwdg.de/pub/linux/easyvdr/mirror/remastersys/ubuntu/remastersys/remastersys_3.0.4-2_all.deb 
    $ wget ftp://ftp.gwdg.de/pub/linux/easyvdr/mirror/remastersys/ubuntu/remastersys-gui/remastersys-gui_3.0.4-1_amd64.deb
    

    安装 Remastersys 依赖

    $ sudo apt-get install syslinux-utils isolinux squashfs-tools casper libdebian-installer4 ubiquity-frontend-debconf user-setup discover xresprobe systemd
    

    安装 Remastersys-gui 依赖

    $ sudo apt-get install libvte-common libvte9 plymouth-x11
    

    开始安装 Remastersys

    $ cd tools/
    $ sudo dpkg -i remastersys_3.0.4-2_all.deb
    $ sudo dpkg -i remastersys-gui_3.0.4-1_amd64.deb
    

    Remastersys 备份操作系统

    命令行模式:

    $ sudo remastersys backup
    

    图形化模式:

    $ sudo remastersys-gui
    

    Reference

    [1] http://www.mondorescue.org/
    [2] https://www.iteye.com/blog/haiwei2009-2083177
    [3] https://www.cnblogs.com/winstom/p/9675891.html
    [4] https://blog.csdn.net/weixin_41078837/article/details/80575920
    [5] https://blog.csdn.net/dearfinance/article/details/72722168?utm_source=blogxgwz0
    [6] https://blog.csdn.net/u012209894/article/details/52983062


    原创不易,码字不易。 觉得这篇文章对你有点用的话,麻烦你为本文点个赞,或转发一下,因为这将是我输出更多优质文章的动力,感谢!

    ⬇⬇⬇⬇⬇⬇⬇⬇

    展开全文
  • rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步
  • Linux/centos备份系统镜像工具

    千次阅读 2019-02-20 18:29:21
    1、Mondo Rescue是一个开源免费的故障恢复和备份工具,用户可以轻松地创建系统(Linux或Windows)克隆或备份的ISO镜像,可以将这些镜像存放在CD、DVD、磁带、USB设备、硬盘和NFS上。Mondo Rescue还可以用来快速恢复...

    1、Mondo Rescue是一个开源免费的故障恢复和备份工具,用户可以轻松地创建系统(Linux或Windows)克隆或备份的ISO镜像,可以将这些镜像存放在CD、DVD、磁带、USB设备、硬盘和NFS上。Mondo Rescue还可以用来快速恢复或者重新部署工作镜像到其他系统中,万一碰到数据丢失,你还可以从备份介质恢复尽可能完整的系统数据。

    Mondo Rescue(以下简称Mondo)可以说是Linux 下的Ghost,它可以将你的系统照相一样备份至磁带,CD-R,CD-RW,NFS或硬盘分区。Mondo广泛支持LVM、RAID、ext2、ext3、JFS、XFS、ReiserFS、VFAT等。这个软件可以让大家一步一步地将Linux系统备份出来,一旦今后出了问题,只要用创建好的MondoCD将系统还原至上次备份时的状态即可。架构:Mondo Rescue由Mondo和Mindi两个包组成。Mondo是主程序用来备份和还原。Mindi则类似一个迷你的Linux,它包括核心,模块,函数库及一些做系统维护的重要工具。目前,Mondo已经支持Asianux 2/3系统平台。

    Mondo rescue 支持 各版本linux系统,本文档只在centos和redhat这俩个linux版本里做过实验,这俩个版本也是当下比较用的普遍的
    mondo需要联网下载,请注意!!!
    [root@node1]# cd /etc/yum.repos.d/
    [root@node1 yum.repos.d]# wget ftp://ftp.mondorescue.org/rhel/6/x86_64/mondorescue.repo
    [root@node1 yum.repos.d]# yum -y install mondo --nogpgcheck
    [root@node1 yum.repos.d]# mondoarchive —运行mondo工具
    需要注意:
    分区有要求:
    不要有swap分区可以恢复完以后进入操作系统进行创建,到后期恢复时会有报错导致恢复不成功。
    1、备份什么样的介质
    选择Hard disk备份ISO镜像
    在这里插入图片描述
    2、备份文件的默认路径,这边默认即可,但是你要记住要
    在这里插入图片描述
    3、选择压缩类型,选gzip最大压缩方式
    在这里插入图片描述
    4、选择要压缩的比例我们这里选择最大压缩
    在这里插入图片描述
    5、选择每个镜像大小
    键入你想要的每个ISO镜像的大小,以MB(兆字节)为单位。这个数值应当小于等于CD-R(W)(700)或DVD(4480)的容量。默认即可。默认正好是dvd容量 如下图:默认即可
    在这里插入图片描述
    6、制定镜像名称
    这里我们默认即可,可以随便定义哦
    在这里插入图片描述
    7、选择要备份的目录
    默认是 / 目录要备份全系统
    在这里插入图片描述
    8、选择要排除备份的目录
    可以按提示自行添加 | 分割,也可以不用默认敲回车
    在这里插入图片描述
    9、选择临时目录路径
    这里我们选择默认默认路径就OK
    在这里插入图片描述
    10、选择暂存目录
    也是按系统选择默认
    在这里插入图片描述
    11、选择是否备份扩展的属性
    选择备份扩展的属性,选择yes
    在这里插入图片描述
    12、备份机器的内核
    备份机器的内核,选择默认就可以,直接选择ok回车即可
    在这里插入图片描述
    13、验证备份文件
    如果你想要验证你的备份文件,那么在Mondo创建备份文件之后,点击“Yes”
    在这里插入图片描述
    14、选择默认yes
    在这里插入图片描述
    15、下面就等到系统备份吧在这里插入图片描述
    16、mondo工具备份系统镜像完成
    在这里插入图片描述
    17、到刚才默认备份的路径下/var/cache/mondo/找到备份好的iso镜像文件

    在这里插入图片描述
    18、用xftp工具吧备份下来的iso文件拷贝到windos桌面上
    用这个工具进行刻录到光盘上,用于以后恢复系统
    在这里插入图片描述
    在这里插入图片描述
    19、恢复镜像过程
    输入nuke即可自动恢复备份的镜像系统了
    在这里插入图片描述

    展开全文
  • 制作Linux内存镜像+制作对应的volatility profile 文章目录制作Linux内存镜像+制作对应的volatility profile制作Linux内存镜像lmg安装制作volatility profile1.创建vtypes2.获取符号表3.制作用户配置文件使用...

    制作Linux内存镜像+制作对应的volatility profile

    制作Linux内存镜像

    工具有很多,我这里用lmg
    理论上lmg可以把linux内存文件(memory.lime),volatility profile一次性全整出来,但是我不知道为什么报错了
    只打内存镜像用LIME就可以了
    在这里插入图片描述

    lmg安装

    Lmg:https://github.com/halpomeranz/lmg  脚本主程序
    avml:https://github.com/microsoft/avml/releases/tag/v0.3.0(可直接下载二进制文件) Linux的便携式内存采集工具
    LiME:https://github.com/504ensicsLabs/LiME
    

    1.在lmg里面建一个新的文件夹imgg,将需要的文件放进去
    在这里插入图片描述 在这里插入图片描述
    2.修改avml二进制文件名

    mv avml avml-$(uname -m)
    mv avml-convert avml-convert-$(uname -m)
    

    添加执行权限

    chmod +x avml-convert-x86_64
    

    3.进入到LiME/src目录

    patch < ../../../../lmg/lime-Makefile.patch
    

    需要先安装patch

    apt-get install patch
    

    在这里插入图片描述4.使用lmg
    安装完成,可以使用二进制文件lmg来转储Linux系统内存

    ./lmg -y
    

    保存路径在当前目录下capture文件下
    在这里插入图片描述
    我profile.zip没做出来

    Whatever directory name is used, the directory will contain:
    
       <hostname>-YYYY-MM-DD_hh.mm.ss-memory.lime  -- the RAM capture
       <hostname>-YYYY-MM-DD_hh.mm.ss-profile.zip  -- Volatility(TM) profile
       <hostname>-YYYY-MM-DD_hh.mm.ss-bash         -- copy of target's /bin/bash
       volatilityrc                                -- prototype Volatility config file
    

    制作volatility profile

    首先要安装dwarfdump(调试文件导出工具)&GCC/Make()&KernelHeaders(待分析系统的内核头文件)

    sudo apt-get install dwarfdump 
    sudo apt-get install build-essential 
    

    在这里插入图片描述
    KernelHeaders可以根据uname -r得到内核版本,不过这个我没有安装

    linux-header-`uname -r`
    

    1.创建vtypes

    vtypes是内核数据结构,为创建该数据结构,我们需要检查我们的源码并针对我们要分析的系统内核编译module.c文件,这将会为我们生成一个名为module.dwarf文件,该文件包含了我们所需的内核调试信息。

    cd volatility/tools/linux
    make
    

    在这里插入图片描述

    2.获取符号表

    一般我们可以在/boot目录下找到该System.map文件。该文件包含系统的符号信息。
    在这里插入图片描述

    3.制作用户配置文件

    将moudle.dwarf以及system.map文件打包成一个zip文件,放在volatility/plugins/overlays/linux下。

    sudo zip ./volatility/plugins/overlays/linux/Ubuntu.zip ./tools/linux/module.dwarf /boot/System.map-`uname -r`
    

    在这里插入图片描述

    使用profile

    放在volatility/plugins/overlays/linux下之后查看info

    root@volatility-master# python vol.py --info|grep Linux
    Volatility Foundation Volatility Framework 2.6.1
    LinuxUbuntux64    - A Profile for Linux Ubuntu1404 x64
    LinuxAMD64PagedMemory          - Linux-specific AMD 64-bit address space.
    linux_aslr_shift           - Automatically detect the Linux ASLR shift
    linux_banner               - Prints the Linux banner information
    linux_yarascan             - A shell in the Linux memory image   
    

    在这里插入图片描述
    LinuxUbuntux64 即是我们新加的profile

    python vol.py -f "memory.lime" --profile=LinuxUbuntux64 linux_banner
    

    volatility取证Linux命令

    vol官方命令文档:https://github.com/volatilityfoundation/volatility/wiki/Linux-Command-Reference

    volatility.exe --info|grep linux 可以看到所有命令,具体使用可以翻官方文档

    linux_apihooks             - Checks for userland apihooks                                                                                                                                                                                                          
    linux_arp                  - Print the ARP table                                                                                                                                                                                                                   
    linux_aslr_shift           - Automatically detect the Linux ASLR shift                                                                                                                                                                                             
    linux_banner               - Prints the Linux banner information                                                                                                                                                                                                   
    linux_bash                 - Recover bash history from bash process memory                                                                                                                                                                                         
    linux_bash_env             - Recover a process dynamic environment variables                                                                                                                                                                                      
    linux_bash_hash            - Recover bash hash table from bash process memory                                                                                                                                                                                      
    linux_check_afinfo         - Verifies the operation function pointers of network protocols                                                                                                                                                                         
    linux_check_creds          - Checks if any processes are sharing credential structures                                                                                                                                                                             
    linux_check_evt_arm        - Checks the Exception Vector Table to look for syscall table hooking                                                                                                                                                                   
    linux_check_fop            - Check file operation structures for rootkit modifications                                                                                                                                                                             
    linux_check_idt            - Checks if the IDT has been altered                                                                                                                                                                                                    
    linux_check_inline_kernel  - Check for inline kernel hooks                                                                                                                                                                                                         
    linux_check_modules        - Compares module list to sysfs info, if available                                                                                                                                                                                      
    linux_check_syscall        - Checks if the system call table has been altered                                                                                                                                                                                      
    linux_check_syscall_arm    - Checks if the system call table has been altered                                                                                                                                                                                      
    linux_check_tty            - Checks tty devices for hooks                                                                                                                                                                                                          
    linux_cpuinfo              - Prints info about each active processor                                                                                                                                                                                               
    linux_dentry_cache         - Gather files from the dentry cache                                                                                                                                                                                                    
    linux_dmesg                - Gather dmesg buffer                                                                                                                                                                                                                   
    linux_dump_map             - Writes selected memory mappings to disk                                                                                                                                                                                               
    linux_dynamic_env          - Recover a process dynamic environment variables                                                                                                                                                                                      
    linux_elfs                 - Find ELF binaries in process mappings                                                                                                                                                                                                 
    linux_enumerate_files      - Lists files referenced by the filesystem cache                                                                                                                                                                                        
    linux_find_file            - Lists and recovers files from memory                                                                                                                                                                                                  
    linux_getcwd               - Lists current working directory of each process                                                                                                                                                                                       
    linux_hidden_modules       - Carves memory to find hidden kernel modules                                                                                                                                                                                           
    linux_ifconfig             - Gathers active interfaces                                                                                                                                                                                                             
    linux_info_regs            - It's like 'info registers' in GDB. It prints out all the                                                                                                                                                                              
    linux_iomem                - Provides output similar to /proc/iomem                                                                                                                                                                                                
    linux_kernel_opened_files  - Lists files that are opened from within the kernel                                                                                                                                                                                    
    linux_keyboard_notifiers   - Parses the keyboard notifier call chain                                                                                                                                                                                               
    linux_ldrmodules           - Compares the output of proc maps with the list of libraries from libdl                                                                                                                                                                
    linux_library_list         - Lists libraries loaded into a process                                                                                                                                                                                                 
    linux_librarydump          - Dumps shared libraries in process memory to disk                                                                                                                                                                                      
    linux_list_raw             - List applications with promiscuous sockets                                                                                                                                                                                            
    linux_lsmod                - Gather loaded kernel modules                                                                                                                                                                                                          
    linux_lsof                 - Lists file descriptors and their path                                                                                                                                                                                                 
    linux_malfind              - Looks for suspicious process mappings                                                                                                                                                                                                 
    linux_memmap               - Dumps the memory map for linux tasks                                                                                                                                                                                                  
    linux_moddump              - Extract loaded kernel modules                                                                                                                                                                                                         
    linux_mount                - Gather mounted fs/devices                                                                                                                                                                                                             
    linux_mount_cache          - Gather mounted fs/devices from kmem_cache                                                                                                                                                                                             
    linux_netfilter            - Lists Netfilter hooks                                                                                                                                                                                                                 
    linux_netscan              - Carves for network connection structures                                                                                                                                                                                              
    linux_netstat              - Lists open sockets                                                                                                                                                                                                                    
    linux_pidhashtable         - Enumerates processes through the PID hash table                                                                                                                                                                                       
    linux_pkt_queues           - Writes per-process packet queues out to disk                                                                                                                                                                                          
    linux_plthook              - Scan ELF binaries' PLT for hooks to non-NEEDED images                                                                                                                                                                                 
    linux_proc_maps            - Gathers process memory maps                                                                                                                                                                                                           
    linux_proc_maps_rb         - Gathers process maps for linux through the mappings red-black tree                                                                                                                                                                    
    linux_procdump             - Dumps a process's executable image to disk                                                                                                                                                                                            
    linux_process_hollow       - Checks for signs of process hollowing                                                                                                                                                                                                 
    linux_psaux                - Gathers processes along with full command line and start time                                                                                                                                                                         
    linux_psenv                - Gathers processes along with their static environment variables                                                                                                                                                                       
    linux_pslist               - Gather active tasks by walking the task_struct->task list                                                                                                                                                                             
    linux_pslist_cache         - Gather tasks from the kmem_cache                                                                                                                                                                                                      
    linux_psscan               - Scan physical memory for processes                                                                                                                                                                                                    
    linux_pstree               - Shows the parent/child relationship between processes                                                                                                                                                                                 
    linux_psxview              - Find hidden processes with various process listings                                                                                                                                                                                   
    linux_recover_filesystem   - Recovers the entire cached file system from memory                                                                                                                                                                                    
    linux_route_cache          - Recovers the routing cache from memory                                                                                                                                                                                                
    linux_sk_buff_cache        - Recovers packets from the sk_buff kmem_cache                                                                                                                                                                                          
    linux_slabinfo             - Mimics /proc/slabinfo on a running machine                                                                                                                                                                                            
    linux_strings              - Match physical offsets to virtual addresses (may take a while, VERY verbose)                                                                                                                                                          
    linux_threads              - Prints threads of processes                                                                                                                                                                                                           
    linux_tmpfs                - Recovers tmpfs filesystems from memory                                                                                                                                                                                                
    linux_truecrypt_passphrase - Recovers cached Truecrypt passphrases                                                                                                                                                                                                 
    linux_vma_cache            - Gather VMAs from the vm_area_struct cache                                                                                                                                                                                             
    linux_volshell             - Shell in the memory image                                                                                                                                                                                                             
    linux_yarascan             - A shell in the Linux memory image                                                                                                                                                                                                                                                                                                                                                                                                                                                                
    

    参考文章:
    https://r0fus0d.blog.ffffffff0x.com/post/memory_forensics/#linux(这个大佬写得很详细)
    https://www.ofweek.com/ai/2021-03/ART-201721-11000-30488537_3.html
    https://linux.cn/article-13425-1.html

    展开全文
  • rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步
  • Windows系统:moonsols,官方网站:http://www.moonsols.com/,有免费版和收费版,支持获取内存镜像,文件转换等功能,目前支持到Windows10。moonsols可以处理休眠文件(Hiberfil.sys),crashdump文件和raw memory ...
  • 使用各种刻录工具刻录镜像后遇到种种问题,遂查找到此命令用于Linux刻录镜像 一、准备工作 下载镜像 插入格式化后的U盘 二、查看 查看U盘路径: sudo fdisk -l 刻录镜像: sudo dd if=*.iso of=/deb/sdb status=...
  • Linux镜像下载

    万次阅读 多人点赞 2019-08-20 20:48:49
    国内镜像网站下载 当前新版本下载 1.这个网站适合下载现行通用的大版本,比如Centos6和7系列的。其他的历史版本在另外一个网站里面,这里先介绍下通用的版本 https://opsx.alibaba.com/mirror 2.这里会显示很...
  • 工具镜像工具镜像工具镜像工具镜像工具镜像工具镜像工具镜像
  • 从零开始制作一个linux iso镜像

    千次阅读 2021-11-14 22:49:50
    以下是本文制作linux iso镜像所用到的系统和软件:     OS: ubuntu 20     软件: xorriso 二、制作linux内核     1、首先需要去官网选择一个需要的版本下载下来,官网下载地址:...
  • linux下挂载iso镜像文件

    千次阅读 2021-05-17 13:05:26
    linux挂载iso镜像可以分为两种,直接挂载镜像和上传镜像文件至服务器进行挂载一、虚拟机镜像挂载测试时使用虚拟机,此时可以直接在虚拟机的设置中将镜像文件直接选择并进行挂载,无需上传至虚拟机服务器内。...
  • 在windows系统上使用UltraISO或其他启动盘制作工具一般制作的都是针对windows系统的启动盘,对linux系统不是很适用,需要使用其他软件或命令来制作,一般有如下两个方法: 1、在windows系统安装FedoraMediaWriter,...
  • 树莓派操作系统镜像烧录方法指南

    千次阅读 2021-05-13 02:28:24
    树莓派是一个微型计算机硬件平台,为使其正常工作还需要安装操作系统。通常将树莓派操作系统烧录到SD卡上,再将SD卡...镜像烧录工具EtcherEtcher是树莓派官方推荐的镜像烧录工具。它采用图形界面,支持Windows、Lin...
  • linux系统下使用docker镜像并安装容器

    千次阅读 2022-03-31 16:35:22
    步骤2.1 卸载旧版本2.2 设置仓库2.3 安装新docker2.3 启动docker2.4 设置docker开机自启动2.5 卸载docker2.6 为docker配置镜像加速二、mysql安装及配置1.镜像选择2.下拉安装3.创建实例并启动4.设置mysql的配置文件5....
  • 【电子取证:镜像仿真篇】Linux镜像仿真、E01镜像取证 主要是Linux镜像仿真(DD、E01仿真相同),还介绍了特别特殊的一个情况,就是在虚拟磁盘里的镜像再挂载本地,出现的”磁盘占用“,导致无法成功仿真的问题!—...
  • 为了系统的安全,我们经常要用到各种备份工具软件。Mirrordir官方网址:http://mirrordir.sourceforge.net/ 它的工具功能比较强大,比较适合作能做硬盘和分区镜像...本文将为大家介绍Linux操作系统下巧做硬盘分区镜像
  • linux系统制作成iso镜像

    千次阅读 2020-05-20 14:25:40
    对于linux来说,很多时候需要对系统做备份,或者制作成iso镜像发布出去,那么如果是ubuntu系统,可以采用remastersys工具,通过图形界面可以把系统进行打包处理,制作成iso镜像,之前在网上找了些教程,但是都会出现...
  • isolinux Linux镜像工具

    2009-10-12 16:41:43
    用于安装Linux系统的虚拟机系统,解压Linux的ISO镜像文件

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 168,215
精华内容 67,286
关键字:

linux 网站镜像工具