Jorge M. Urrea-Civilian untersucht in seiner von Chris Eagle betreuten Master Thesis Datenstrukturen des 2.6er Linux Kernels. Er zeigt, wie der virtuelle Adressraum eines Prozesses aus der Auslagerungsdatei und dem Arbeitsspeicher rekonstruiert werden kann. Damit soll die Arbeit die Grundlage für die Entwicklung von Werkzeugen zur Analyse des Arbeitsspeichers unter Linux legen.
Speicheranalyse unter Linux
2 Kommentare
Abonnieren
Leider sagt dieser Autor an Seite 19:
> These techniques work in a Windows environment because Windows uses segmentation.
> However, since Linux does not use segmentation, gathering GDT or LDT data would
> be of no use to an investigator examining a Linux system. When operating in protected mode, all memory accesses pass through either the
> global descriptor table (GDT) or the (optional) local descriptor table (LDT).
> These tables contain entries called segment descriptors. When operating in protected mode, all memory accesses pass through either the
> global descriptor table (GDT) or the (optional) local descriptor table (LDT).
> These tables contain entries called segment descriptors.
Keine Übung dem Ermittler? Und was macht arch/i386/kernel/head.S?
- Rossetoecioccolato.
> Keine Übung dem Ermittler? > Keine Übung dem Ermittler?
Ich meinte, "Keine Nutzlichkeit dem Ermittler?" Entschüldigung. Ich muß mal denken vor ich schreibe.