วิธีการวิเคราะห์ Memory ของ Linux ด้วย Volatility

Blog ก่อนหน้าเราเคยพูดถึงการ dump memory ของ Linux ออกมา วันนี้เราจะมาดูเรื่องของการวิเคราะห์ memory แบบคร่าวๆด้วย Volatility กันต่อครับ 1. ติดตั้ง Volatility หากเจอ error ให้ compile dwarfdump ใหม่เอง แล้วค่อย make 2. ตรวจสอบ Kernel header…
View Post