Encontrei isso no Github: link
Você pode tentar:
$linux_yarascan
ou:
$linux_volshell
que deve abrir um shell na imagem de memória do linux.
Estou tentando ler um arquivo > .vma , mas sem sorte em encontrar um aplicativo para fazê-lo no Linux .. Eu tentei pesquisar no Google, mas não funcionou fora ..
O arquivo foi produzido por Volatility no Ubuntu Linux 12.04 usando o comando linux_dump_map para um processo específico!
Alguma idéia de como ler o conteúdo dela?
Encontrei isso no Github: link
Você pode tentar:
$linux_yarascan
ou:
$linux_volshell
que deve abrir um shell na imagem de memória do linux.