राम / देव / मेम तक पहुँचने का प्रयास ... कहते हैं "ऑपरेशन की अनुमति नहीं"

मैं Ubuntu 12.04 का उपयोग कर रहा हूं

मैंने लिनक्स में रैम की सामग्री को एक्सेस करने के तरीके के बारे में निम्नलिखित ट्यूटोरियल पढ़ा ...।

http://www.rootninja.com/using-dd-to-search-for-strings-in-memory-or-devices/

कोड:

dd if=/dev/mem | hexdump -C | grep “string to search for”

इसलिए, मैं कोड चलाता हूं ...

कोड:

sudo dd if=/dev/mem | hexdump -C > NAMEOFOUTPUTFILEHERE.txt

और ... यह HEX कोड को पंप करना शुरू करता है, कुछ सेकंड बाद तक, जहां यह कहता है:

dd: reading `/dev/mem': Operation not permitted
2056+0 records in 
2056+0 records out
1052672 bytes (1.1 MB) copied, 0.44834 s, 2.3 MB/s

इसलिए मूल रूप से .. मैं 3.3 एमबी रैम डंप सामग्री प्राप्त करने में सक्षम हूं - जब तक कि कार्यक्रम बंद न हो जाए, "ऑपरेशन की अनुमति नहीं है"

और इसलिए मैं सोच रहा हूं कि मैं रैम की पूरी सामग्री को डंप क्यों नहीं कर पा रहा हूं? क्या दुर्भावनापूर्ण हैकर्स को रोकने के लिए उबंटू में यह एक जानबूझकर सीमा है? या यह कुछ और है? क्या कोई जानता है? धन्यवाद

आपके Ubuntu इंस्टॉलेशन जहाज पर एक सेटिंग ^{* के} साथ लिनक्स कर्नेल जो रैम एक्सट्रैक्शन को 1 एमबी तक सीमित करता है।

यदि आप यह नहीं चाहते हैं कि आप या तो इसके बिना कर्नेल को फिर से जोड़ सकते हैं (स्पष्ट गुफा: आप सुरक्षा कम कर रहे हैं!) या आप इसे डाउनलोड कर सकते हैं और फोरेंसिक कर्नेल मॉड्यूल fmem को इसके चारों ओर काम करने के लिए डाउनलोड कर सकते हैं। यह किसी भी सुरक्षा के बिना / dev / fmem डिवाइस प्रदान करता है।

जैसा कि ओपेलो ने उल्लेख किया है: आप strict-devmem=0कर्नेल cmdline में भी उपयोग कर सकते हैं ।

^* : STRICT_DEVMEM=y(उदाहरण के लिए देखें / बूट / विन्यास- KERNELVERSION)