Eu tenho um dump de memória do Linux que preciso analisar para descobrir um PID suspeito, mas não tenho um perfil nem nada fora do arquivo de dump e usar volatility imageinfo não funciona.
Como posso analisá-lo?
Depois de uma hora ou mais de imagem de volatilidade obtive este resultado: %código% O que posso fazer agora para saber o perfil com o qual preciso trabalhar?