백트랙 5.0 R3 작업  


필요 패키지 설치 

- dwarfdump

  Debian/Ubuntu 계열에서 dwarfdump를 설치하시면 되고

  OpenSuSE, Fedora 그리고 그 외 배포판에서는 libdwarf-tools를 설치하시면 됩니다.

- GCC/make

  대부분 설치되어 있으실 것이고 Debian/Ubuntu 계열에서는 build-essential을 설치하시면 됩니다.

  (build-essential을 꼭 설치해야 하는지 확인 안했습니다.)

- kernel-devel

  커널 모듈 빌드를 위한 헤더 파일들이 필요합니다. 


volatility 다운 


wget 이나 svn 으로 다운 


svn checkout http://volatility.googlecode.com/svn/trunk/ volatility-read-only



- vtypes 생성 

# cd volatility-2.2-rc2/tools/linux

# make

# head module.dwarf


profile 생성시 / libdwarf 패키지 설치 

http://siliconslick.com/papitools/centos/5/RPMS/i386/


-profile 만들기 


[root@localhost volatility-2.3.1]# zip volatility/plugins/overlays/linux/

__init__.py  elf.py       linux.py     linux64.py   

[root@localhost volatility-2.3.1]# zip volatility/plugins/overlays/linux/Cent5.x.zip tools/linux/module.dwarf /boot/System.map-2.6.18-348.el5 

  adding: tools/linux/module.dwarf (deflated 89%)

  adding: boot/System.map-2.6.18-348.el5 (deflated 73%)


python vol.py -f /free/memory.lime --profile=Linuxlinuxx86 linux_pstree 

저작자표시

'job > linux' 카테고리의 다른 글

rkhunter 설치  (0) 2018.09.03
컴파일 빠르게 하기  (0) 2018.09.03
lime 포렌식  (0) 2018.09.03
yum 에러날경우  (0) 2018.09.03
쓸만한 리눅스 명령어  (0) 2018.09.03

lime 다운 


svn checkout http://lime-forensics.googlecode.com/svn/trunk/ lime-forensics

[root@localhost local]# cd lime-forensics/src

[root@localhost src]# make

make -C /lib/modules/2.6.18-348.el5/build M=/usr/local/lime-forensics/src modules

make[1]: Entering directory `/usr/src/kernels/2.6.18-348.el5-i686'

  CC [M]  /usr/local/lime-forensics/src/tcp.o

  CC [M]  /usr/local/lime-forensics/src/disk.o

  CC [M]  /usr/local/lime-forensics/src/main.o

  LD [M]  /usr/local/lime-forensics/src/lime.o

  Building modules, stage 2.

  MODPOST

  CC      /usr/local/lime-forensics/src/lime.mod.o

  LD [M]  /usr/local/lime-forensics/src/lime.ko

make[1]: Leaving directory `/usr/src/kernels/2.6.18-348.el5-i686'

strip --strip-unneeded lime.ko

mv lime.ko lime-2.6.18-348.el5.ko

make tidy

make[1]: Entering directory `/usr/local/lime-forensics/src'

rm -f *.o *.mod.c Module.symvers Module.markers modules.order \.*.o.cmd \.*.ko.cmd \.*.o.d

rm -rf \.tmp_versions

make[1]: Leaving directory `/usr/local/lime-forensics/src'

[root@localhost src]# 

[root@localhost src]# insmod lime-2.6.18-348.el5.ko path=/usr/local/lime-forensics/root/memory.lime format=lime

[root@localhost src]# lsmod | grep lime

lime                   12352  0 

저작자표시

'job > linux' 카테고리의 다른 글

컴파일 빠르게 하기  (0) 2018.09.03
메모리덤프  (0) 2018.09.03
yum 에러날경우  (0) 2018.09.03
쓸만한 리눅스 명령어  (0) 2018.09.03
unauthenticated user  (0) 2018.09.03

cent os 4점대 apm 144 이전하는데


아파치 버전은 1.3


/usr/local/ 통째로 복사해서 이동하면 아파치 에러 남


에러 로그 내용은 Apache.pm failed to load!



펄 모듈 


/usr/lib/perl5/ 동기화하면 해결

저작자표시

'job > apache' 카테고리의 다른 글

centos5 apache2 geoip 모듈 올리기  (0) 2019.05.22
아파치 특정 디렉토리 아이피 접근제어  (0) 2018.09.03
아파치 모듈 설명  (0) 2018.09.03
apache module forensic log 설정  (0) 2018.08.31
모드 씨큐리티 로그 분석 / mod security mod_security log analysis  (0) 2018.08.31

+ Recent posts

티스토리툴바