內存分析框架:Rekall

jopen 9年前發布 | 13K 次閱讀 Rekall

Rekall 是 Google 開發的內存分析框架,是完全開放的平臺,使用 Python 開發,可以從 RAM 中提取樣本,提取技術執行完全獨立于系統,提供可視化的系統運行狀態,為相關的開發人員提供更多相關的數據和材料。

Rekall 支持所有能運行 Python 的平臺。

Rekall 支持以下 32 位和 64 位的內存鏡像:

  • Microsoft Windows XP Service Pack 2 and 3

  • Microsoft Windows 7 Service Pack 0 and 1

  • Microsoft Windows 8 and 8.1

  • Linux Kernels 2.6.24 to 3.10.

  • OSX 10.6-10.9.x.

Rekall 同時為所有主流系統提供一個完整的內存分析演示示例。

此外,Rekall 提供一個完整的 GUI 來編寫報告,驅動分析:

rekall webconsole --browser



項目主頁:http://www.baiduhome.net/lib/view/home/1422536335626

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!