Существует несколько инструментов для создания дампа оперативной памяти. Один из и них — FTK Imager. Ранее мы рассказывали, как создать дамп оперативной памяти с помощью FTK Imager на Windows. Сегодня покажу, как это сделать на Kali Linux.
Еще по теме: Анализ дампа памяти с помощью Volatility
FTK (Forensic Toolkit) Imager — это бесплатный инструмент Windows для создания дампа RAM, файла подкачки и образов дисков.
Начнем с установки FTK Imager Kali Linux.
Установка FTK Imager на Kali Linux
Чтобы запустить FTK Imager на Kali Linux понадобиться установить Wine (см. Как установить и использовать Wine на Kali Linux).
После установки Wine, перейдите на официальный сайт, зарегистрируйтесь и скачайте FTK Imager.
Откройте меню правым кликом на скаченном файле AccessData_FTK_Imager и выберите Open With (Открыть с помощью) —> Open With Wine Windows Program Loader.
Примите лицензионное соглашение, выберите каталог и установите FTK Imager на Kali Linux.
Нажмите Install (Установить), чтобы установить дополнительный компонент Wine Gecko.
Дамп ОЗУ с помощью FTK Imager на Kali Linux
После запуска на Kali Linux появится главное окно FTK Imager.
Чтобы сделать дамп ОЗУ, откройте меню File (Файл) —> Memory Capture (Захват ОЗУ).
Выберите путь назначения и укажите имя файла дампа памяти (.mem). Чтобы включить файл подкачки, установите флажок Include pagefile (Включая файл подкачки).
Нажмите Capture Memory, чтобы начать процесс создания дампа RAM.
Обычно это не длительный процесса, а использование на виртуальной машине может быть проблематичным.
Это был довольно простой процесс получения создания дампа ОЗУ с помощью FTK Imager.
В следующей статье рассмотрим еще один инструмент под названием RAM Capturer, который также можно использовать для создания дампа оперативной памяти.
ПОЛЕЗНЫЕ ССЫЛКИ: