Supostamente / dev / mem funciona, mas se eu abrir o leafpad e colocar um monte de strings aleatórios, nenhum desses tipos de dados será exibido. Portanto, não apenas ele não mostra todo o conteúdo da RAM (deve haver MUITO mais dados do que mostra), mas nem mostra o que está sendo usado.
Estou tentando inicializar o Kali em um pen drive e ver se há algum artefato da sessão anterior do Windows na RAM (portanto, a instalação de ferramentas pode não ser o ideal, a menos que funcione com persistência). Existe uma boa maneira de fazer isso?
Esta resposta pode lançar alguma luz. No meu Ubuntu 18.04.1 padrão, não consigo ler nenhuma memória, então parece que eles aumentaram ainda mais a segurança. O link sugere possíveis rodadas de trabalho.
—
AFH
"quaisquer artefatos da sessão anterior do Windows deixados na RAM". AFAIK, você não pode ver o conteúdo anterior da RAM após a reinicialização (inicializando em outro sistema operacional), pois o controlador responsável pela regeneração da DRAM será redefinido por hardware.
—
Alex
Ah, tudo bem, eu suspeitava de algo assim, mas não tinha certeza e queria testar. Eu ouvi um ataque de "arranque a frio" é teoricamente possível, mas difícil de testar sem arruinar uma máquina;)
—
Arvandor