Cố gắng truy cập RAM / dev / mem trên máy tính


9

Tôi đang sử dụng Ubuntu 12.04

Tôi đã đọc hướng dẫn sau đây về cách truy cập nội dung của RAM trong Linux ....

http://www.rootninja.com/USE-dd-to-search-for-strings-in-memory-or-devices/

Mã số:

dd if=/dev/mem | hexdump -C | grep “string to search for”

Vì vậy, tôi chạy mã ...

Mã số:

sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt

Và ... nó bắt đầu bơm ra mã HEX, cho đến vài giây sau, nó nói:

dd: reading `/dev/mem': Operation not permitted
2056+0 records in 
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s

Vì vậy, về cơ bản .. Tôi có thể nhận được khoảng 3,3 MB nội dung kết xuất RAM - cho đến khi chương trình dừng lại, nói rằng "Hoạt động không được phép"

Và vì vậy tôi tự hỏi tại sao tôi không thể kết xuất toàn bộ nội dung của RAM? Đây có phải là một hạn chế có chủ ý trong Ubuntu, để ngăn chặn các tin tặc độc hại? Hay nó là cái gì khác? Có ai biết không? Cảm ơn


3
OK ... quên đi ... hóa ra Ubuntu có giới hạn 1 MB khi trích xuất RAM, như được định nghĩa trong kernel .. và rõ ràng, đó là bảo mật tốt, vì sau đó, một hacker không thể trích xuất mật khẩu của bạn từ RAM, v.v ... Và vì vậy ... vâng .... chủ đề này hiện đã được GIẢI QUYẾT Đây là thông tin đầy đủ, cho bất kỳ ai quan tâm ....

1
nếu kernel của bạn được biên dịch với STRICT_DEVMEM = y (xem ví dụ / boot / config-KERNELVERSION) thì chỉ 1 MB đầu tiên được đọc từ / dev / mem. Đây không phải là vấn đề về phiên bản kernel, do cách mà kernel của máy của bạn được biên dịch; hầu hết các hạt nhân distro sẽ có hạn chế này tại chỗ vì lý do chính đáng. Bạn có thể tải xuống và khắc phục fmem mô-đun hạt nhân pháp y để giải quyết vấn đề này; có nguy cơ của riêng bạn! rmmod nó càng sớm càng tốt sau đó Mô-đun fmem cung cấp thiết bị / dev / fmem mà không có bất kỳ hạn chế bảo mật nào.

1
"có thể nhận được khoảng 3,3 MB nội dung kết xuất RAM-". Uhm, bạn là ai? Tất cả những gì tôi thấy là 1052672 bytes (1.1 MB) copied. Không phải 3,3 MB (cũng không phải 2,3 MB / giây là tốc độ).
Hennes

Câu trả lời:


4

Hạt nhân linux trên tàu cài đặt Ubuntu của bạn với cài đặt * giới hạn trích xuất RAM chỉ còn 1 MB.

Nếu bạn không muốn rằng bạn có thể biên dịch lại kernel mà không có nó (rõ ràng là: bạn đang giảm bảo mật!) Hoặc bạn có thể tải xuống và khắc phục fmem mô-đun hạt nhân pháp y để giải quyết vấn đề này. Điều đó cung cấp một thiết bị / dev / fmem mà không có bất kỳ bảo mật.

Như Opello đã đề cập: bạn cũng có thể sử dụng strict-devmem=0trong cmdline kernel.


* : STRICT_DEVMEM=y(xem ví dụ / boot / config-KernELVERSION)


3
Bạn cũng có thể vượt qua strict-devmem=0trong cmdline kernel.
opello

Chỉ trên Fedora và các bản phát hành có liên quan, nếu * thậm chí * ngày hôm nay
mirh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.