Teste A M 9

Prévia do material em texto

Ferramenta utilizada para aquisição de memória em Linux modernos, a qual opera
carregando um driver diretamente no kernel, com isso toda a aquisição é feita
diretamente no kernel. Que ferramenta é essa?
Quais são os dois arquivos necessários para criação de um profile de Linux, utilizado
pelo Volatility para análise da memória da máquina alvo?
Para criação de um profile de linux precisamos gerar os símbolos do sistema operacional,
os quais estão contidos no arquivo System.map. Este arquivo está em alguns lugares do
sistema operacional e uma delas é em qual diretório?
1.
Dumpit
fmem
LiME
Volatility
OllyDbg
Explicação:
O LiME é a ferramenta utilizada para aquisição de memória em Linux modernos, a qual opera
carregando um driver diretamente no kernel, com isso toda a aquisição é feita diretamente no
kernel.
 
2.
module.dwarf e lime.ko
module.dwarf e /dev/mem
system.map e module.ko
module.dwarf e system.map
/proc/kcore e lime.ko
Explicação:
module.dwarf e system.map
 
3.
root
media
home
boot
tmp
Explicação:
O System.map pode ser encontrado no diretório boot.
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#