Скопируйте все текущие системные данные в память

Question

Я изучаю безопасность, и я хотел бы знать: есть ли способ для чего-нибудь (программы или пользователи с некоторыми знаниями) скопировать все содержимое памяти компьютера?

Меня беспокоит, что хакер загрузит мои расшифрованные данные в память. И как этого избежать. Хакером может быть сам пользователь.

Answer 1

В Windows вы можете создать аварийный дамп, который будет содержать почти всю память (если не всю память), если вы сконфигурируете систему для генерации «полного дампа памяти»:

• http://support.microsoft.com/kb/254649

Тогда вам просто нужно вызвать баг-чек .

Приятной особенностью работы с файлом аварийного дампа является то, что Средства отладки для Windows (и другие инструменты) знают, как анализировать большую часть информации из файлов.

Answer 2

В общем, если вы являетесь привилегированным пользователем, вы можете получить доступ ко всей памяти, которую вы хотите. если у вас есть linux, вы можете войти в систему как root и сбросить память ядра, используя cat /proc/kcore.

Answer 3

Драйвер устройства или сама ОС может копировать всю память. Человек с соответствующими привилегиями может скопировать часть системной памяти, которая разбита на страницы или заменена на файлы подкачки (во всяком случае, во многих операционных системах). Привилегированное лицо может скопировать системные дампы памяти.

Это то, что вы спрашиваете? Если нет, то вы можете дать более подробную информацию. В частности, вы можете сузить, какие операционные системы вы спрашиваете? В школе вы могли бы спросить о действительно старых, и ответы будут другими.