Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Extraindo dados de dumps

Enviado por Fernando Mercês (fernandoΘmentebinaria·com·br):

“Dumps de memória, discos ou arquivos binários em geral podem conter outros arquivos dentro. Por exemplo, um arquivo TAR (agrupado, sem compactação) praticamente concatena vários arquivos e um só. O arquivo resultante contém todos os bytes dos arquivos de entrada e mais algumas informações que o formato TAR exige. O mesmo acontece com dumps feitos de memória gerados com software de cópia bit a bit, como o dd, parte integrante do coreutils, do projeto GNU. Estes podem, e geralmente é que acontece, conter vários arquivos de diferentes tipos. Neste artigo mostrarei uma forma manual, usando ferramentas básicas, para extrair dados de dentro destes dumps. É um texto particularmente interessante para entusiastas em computação forense e escovadores de bits em geral. :)” [referência: mentebinaria.com.br]

• Publicado por Augusto Campos em 2012-02-11

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Ratito (usuário não registrado) em 11/02/2012 às 7:31 pm

    Gostei, valeu!

    Rober (usuário não registrado) em 11/02/2012 às 7:42 pm

    Muito interessante! Parabéns.

    Cadê o botão curtir ?! ;)

    Diego Amorim (usuário não registrado) em 13/02/2012 às 5:40 pm

    Muito obrigado pelo post.
    Passo que por isso quase diariamente.
    Com os dumps dos ambientes de produção de um cliente GIGANTE.

    Fernando Mercês (usuário não registrado) em 14/02/2012 às 12:18 am

    Pessoal, obrigado! Fico feliz que tenha sido útil! :)

    @Rober, um dia eu coloco. hehe

    @Diego, tomara que ajude com seu cliente!

    Abraços a todos!

Este post é antigo (2012-02-11) e foi arquivado. O envio de novos comentários a este post já expirou.