Frage :Ich habe Linux Memory Extractor (LiME) installiert, um Speicher von meiner virtuellen CentOS-Maschine abzurufen. LiME (ehemals DMD) ist ein Programm, das den Erwerb von flüchtigem Speicher von Linux-basierten Maschinen, einschließlich des Android-Betriebssystems, ermöglicht.
LiME verwendet Loadable Kernel Module (LKM), das eine vollständige Speichererfassung bietet, die für forensische Operationen nützlich ist. Es erzeugt einen Speicherauszug, der später mit der Volatility-Software analysiert werden kann. Wenn ich „make“ ausführe, ist der Build mit einer Fehlermeldung wie unten gezeigt fehlgeschlagen:
[root@vm src]# make make -C /lib/modules/2.6.32-573.3.1.el6.x86_64/build M=/home/centos/LiME/LiME-master/src modules make: *** /lib/modules/2.6.32-573.3.1.el6.x86_64/build: No such file or directory. Stop. make: *** [default] Error 2
Bitte schlagen Sie eine Lösung vor – Sri
Lösung:
Sri, installiere zuerst Kernel-Header und kernel-devel Pakete mit yum .
Installieren Sie Kernel-Header und Entwicklungspakete
[root@vm src]# yum install kernel kernel-headers kernel-devel kernel-firmwareFühren Sie als Nächstes ein vollständiges Update des Betriebssystems mit yum update durch wie unten gezeigt:
[root@techglimpse src]# yum updateDa wir den Kernel aktualisiert haben, ist es gut, den Computer neu zu starten. Bauen Sie jetzt LiME weiter.
[root@vm src]# make make -C /lib/modules/2.6.32-573.7.1.el6.x86_64/build M=/home/centos/LiME/LiME-master/src modules make[1]: Entering directory `/usr/src/kernels/2.6.32-573.7.1.el6.x86_64' Building modules, stage 2. MODPOST 1 modules NO SIGN [M] /home/centos/LiME/LiME-master/src/lime.ko make[1]: Leaving directory `/usr/src/kernels/2.6.32-573.7.1.el6.x86_64' strip --strip-unneeded lime.ko mv lime.ko lime-2.6.32-573.7.1.el6.x86_64.ko make tidy make[1]: Entering directory `/home/centos/LiME/LiME-master/src' rm -f *.o *.mod.c Module.symvers Module.markers modules.order \.*.o.cmd \.*.ko.cmd \.*.o.d rm -rf \.tmp_versions make[1]: Leaving directory `/home/centos/LiME/LiME-master/src'
Das ist es.