Comment profiler le système Centos6.6 ?

Pendant cette période, j'ai utilisé volatiletiy pour effectuer des travaux liés à l'analyse de la mémoire. Comme je le faisais sur Centos, j'avais besoin de créer un profil CentOs. J'ai vérifié le site officiel de volatile et d'autres forums mais il n'y avait pas de solution directe. Finalement, j'ai essayé différentes méthodes pour trouver une solution.

1. La première chose est d'installer l'outil dwarfdump. Généralement, les sources CentOs ne disposent pas de cela, vous devez donc le télécharger vous-même.

Première installation :

miam, installez elfutils-devel

Récupérez ensuite le fichier source de dwarfdump :

wget'http://www.prevanders.net/libdwarf-20140413.tar.gz'

Décompressez et entrez dans le dossier

./configurer

Faire

Ensuite, entrez dans le dossier dwarfdump

Faire l'installation

Dwarfdump a été installé depuis

2.g++ ne peut pas être installé dans CentOs

La méthode pour installer g++ est la suivante :

miam, installez gcc-c++

3. Recherchez le dossier Linux sous le dossier Tools sous le dossier Volatilité,

Dans le répertoire volatile/volatility/tools/linux/ :

Faire

Un fichier au format dwarfdump moudle.dwarfdump sera généré

4. Emballez la carte système dans le dossier de démarrage et le module.dwarf généré à la troisième étape pour générer un profil

zip CentOs6.6.zip module.dwarfdump /boot/Systemmap-….

La carte système sera différente selon le noyau

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!