the-last-gentleman-jack
19.04.2018, aktualisiert um 13:01:29 Uhr
view1886
view3
0
Goto Top

Volatility dump ordner ändern in Linux Debian Jessie

gelöstFrageSicherheitSicherheitstools
Wunderschönen guten Tag liebe Administratorinnen und Administratoren

ich habe Cuckoo Sandbox nun zum laufen gebracht aber hänge bei einem kleinen peinlichen Problem fest =)
zusätzlich installierte ich Volatility da in den Docs immer mal davon gesprochen wurde.

Ich würde gerne die Memory Dumps, und alle informations Datein die mir Volatility auswirft, gerne den Pfad ändern da meine Hauptplatte nur noch 50GB übrig hat.
also blindlinks eine neue Platte eingebaut - partitioniert - gemounted (auch in /etc/fstab) in /home/jack/memoryDump/

nun leider ist mein Englisch sehr bescheiden.... und habe auf github folgendes gefunden, aber kann nicht so viel damit anfangen.
github.com/volatilityfoundation/volatility/wiki/Volatility-Usage#displaying-help

-l LOCATION, --location=LOCATION
   A URN location from which to load an address space

--cache-directory=/Users/mhl/.cache/volatility
    Directory where cache files are stored

also würde ich folgendes probieren in der shell:
# python vol.py --location=/home/jack/memoryDump
# python vol.py -- cache-directory=/home/jack/memoryDump/cache/

ich konnte blos bis jetzt nicht wirklich rausfinden, ob nun die dump Datein dort landen... bzw. ob das alle Datein sind, die Volatility erstellt.
Kennt sich wer genauer aus? =)

Vielen dank für eure Zeit im vorraus =)
Jack
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 371643

Url: https://administrator.de/contentid/371643

Ausgedruckt am: 19.11.2024 um 20:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
NetzwerkDude
Lösung NetzwerkDude 19.04.2018 aktualisiert um 14:46:13 Uhr
Goto Top
Ich würde sagen das Volatility nur für die Auswertung des Dumps gut ist -erstellt wird er von einer anderen komponente der Cuckoo Sandbox
the-last-gentleman-jack
the-last-gentleman-jack 20.04.2018 um 09:05:36 Uhr
Goto Top
oh Dude, da hab ich wohl an der falschen Stelle gesucht.^^
Wäre ja nicht das erst mal, dass ich an der Decke nach einem Teppich suche =)

mal sehen ob ich es finde, danke=)
the-last-gentleman-jack
the-last-gentleman-jack 17.05.2018 um 12:14:20 Uhr
Goto Top
Wie NetzwerkDude richtig erkannt hat werden die dumps von Cuckoo Sandbox erstellt. Die ursprünglich im Cuckoo verzeichnis gespeichert werden. Nun habe ich den ordner Storage verschoben (auf eine neue Festplatte) und ein symlink dahin gesetzt.
Funktioniert Prima =)
gelöstFrageSicherheitSicherheitstools
Mehr von the-last-gentleman-jackthe-last-gentleman-jackMaus und Tastatur funktionieren nicht nach dem start der Windows-Installationthe-last-gentleman-jack - 13 Kommentarethe-last-gentleman-jackLinux Forwarding, Routing 2 interfaces brauchen je ein "default gateway"the-last-gentleman-jack - 2 Kommentarethe-last-gentleman-jackDie Optimale USV berechnen (Formeln gesucht)the-last-gentleman-jack - 6 Kommentarethe-last-gentleman-jackSauberes deinstallieren in linux (debian)the-last-gentleman-jack - 7 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 15 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 12 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentarejoh316Excel stürzt ab nach Kopieren in die Zwischenablagejoh316 - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare