«  
  »

Lire dand la RAM sous linux : /proc/kcore

De Florian Cristina | le 3 avril 2009, à 20:10 | 271 views |

Petit rappel pour lire ce qu’il se trouve dans la RAM sous linux.

Aprés avoir battaillé avec /dev/mem mon cerveau c’est reveillé (aprés 3 café) et c’est rappelé à moi. Ben oui, le mieux c’est d’aller tapper directement dans /proc/kcore.

/proc/kcore est comme un alias pour la mémoire de l’ordinateur. Sa taille est la même que celle de la RAM du PC, si vous voulez le lire il est comme un fichier. Le mieux c’est d’utiliser « strings » pour cela.

Alors si vous êtes un warrior :

# sudo strings /proc/kcore | less

Sinon un grep avec la chaine que vous cherchez :

# sudo strings /proc/kcore | grep « artiflo »

Billets en relation :

  1. Changer dns sous linux
  2. mdadm et monitoring du raid sous linux
  3. Hxd : Lire dans la MBR
  4. Effacer ses traces sous linux
  5. Utilisation de grep
Tags :, , , | Catégorie : Sécurité, linux | Laisser un commentaire

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>