Como saber o perfil de um despejo de memória do Linux com Volatility? [fechadas]

1

Eu tenho um dump de memória do Linux que preciso analisar para descobrir um PID suspeito, mas não tenho um perfil nem nada fora do arquivo de dump e usar volatility imageinfo não funciona. Como posso analisá-lo?

Depois de uma hora ou mais de imagem de volatilidade obtive este resultado: %código% O que posso fazer agora para saber o perfil com o qual preciso trabalhar?

    
por Emiliano Pérez 15.11.2018 / 20:34

0 respostas