文件名称:LinuxProcessStrings:从进程的映射内存中解析字符串的取证工具
文件大小:3KB
文件格式:ZIP
更新时间:2024-07-09 11:52:11
Python
Linux进程字符串 在 Linux 上从进程的映射内存中解析字符串的取证工具 用法 选择正确的脚本:linuxProcessStrings.py(64 位)或 linuxProcessStrings32bit.py(32 位)。 授予脚本执行权限 (chmod 755 linuxProcessStrings.py) sudo ./linuxProcessStrings.py [PID](脚本必须以 root 身份运行。) 关于 这会将进程可读内存区域中的任何 ASCII 字符串(大于 4 个字符)输出到控制台。 输出可以通过管道传输到文件或通过 netcat。 在 Ubuntu 14.04(64 位)和 Ubuntu 12.04(32 位)上测试 使用风险自负。 某些进程不适合暂停。
【文件预览】:
LinuxProcessStrings-master
----linuxProcessStrings32bit.py(1KB)
----linuxProcessStrings.py(2KB)
----LICENSE(1KB)
----README.md(654B)