<पी> यह आलेख आपके कंप्यूटर की रैम की सामग्री को पढ़ने के तरीके पर एक व्यापक मार्गदर्शिका है। <पी> रैंडम एक्सेस मेमोरी (RAM) किसी भी कंप्यूटर सिस्टम का एक महत्वपूर्ण घटक है, और यह सिस्टम द्वारा अपने कार्यों को पूरा करने के लिए आवश्यक डेटा को अस्थायी रूप से संग्रहीत करने के लिए जिम्मेदार है। लेकिन RAM की सामग्री काफी अस्थिर हो सकती है, और सिस्टम बंद होने पर वे आमतौर पर नष्ट हो जाती हैं। <पी> रैम की सामग्री को संरक्षित करने का एक तरीका रैम डंप करना है, जो रैम की सामग्री को हार्ड ड्राइव जैसे स्टोरेज डिवाइस पर कॉपी करने की एक प्रक्रिया है। आप रैम डंप का विश्लेषण कर सकते हैं, और इसके भीतर मौजूद डेटा डंप किए जाने के समय सिस्टम की स्थिति के बारे में बहुमूल्य जानकारी प्रदान कर सकता है। <पी> इस लेख में, मैं आपको रैम की सामग्री को पढ़ने की प्रक्रिया के बारे में बताऊंगा, साथ ही यह भी बताऊंगा कि रैम डंप क्या है और यह कंप्यूटर सिस्टम का विश्लेषण करने में कैसे उपयोगी हो सकता है। मैं आपको रैम डंप कैसे करें और परिणामी डेटा का विश्लेषण कैसे करें, इस पर चरण-दर-चरण निर्देश भी प्रदान करूंगा। RAM डेटा क्यों पढ़ें?
<पी> डिस्क से डेटा पढ़ना एक ऐसी चीज़ है जिसे करने से आप परिचित हो सकते हैं। लेकिन क्या हम सीधे रैम से भी डेटा पढ़ सकते हैं, जहां सबसे आवश्यक जानकारी संग्रहीत होती है? <पी> डेवलपर्स के रूप में, हम अंतरिक्ष जटिलता की जांच कर सकते हैं और क्या हो रहा है यह समझने के लिए रैम में और गहराई तक जा सकते हैं। <पी> RAM की सामग्री तक पहुँचना और पढ़ना विभिन्न परिदृश्यों में उपयोगी हो सकता है। एक सामान्य उपयोग का मामला कंप्यूटर सिस्टम के समस्या निवारण और निदान के लिए है। रैम की सामग्री की जांच करके, आप किसी विशेष समय पर सिस्टम की स्थिति के बारे में जानकारी प्राप्त कर सकते हैं। <पी> उदाहरण के लिए, यदि आपका कंप्यूटर अचानक क्रैश हो जाता है, तो रैम की सामग्री की जांच करने से आपको क्रैश के कारण की पहचान करने में मदद मिल सकती है। <पी> एक अन्य उपयोग का मामला फोरेंसिक विश्लेषण के लिए है। गलत काम के सबूत के लिए कंप्यूटर सिस्टम की जांच करते समय, रैम की सामग्री की जांच करने से सिस्टम पर की जा रही गतिविधियों में मूल्यवान अंतर्दृष्टि मिल सकती है। <पी> उदाहरण के लिए, एक सुरक्षा पेशेवर रैम विश्लेषण का उपयोग यह निर्धारित करने के लिए कर सकता है कि सिस्टम पर कोई विशेष प्रक्रिया चल रही थी या हाल ही में एक्सेस की गई फ़ाइलों की पहचान करने के लिए। <पी> इसके अलावा, रैम की सामग्री तक पहुंचना और पढ़ना सॉफ्टवेयर डेवलपर्स और शोधकर्ताओं के लिए भी उपयोगी हो सकता है। रैम में संग्रहीत डेटा का विश्लेषण करके, डेवलपर्स अपने सॉफ़्टवेयर के प्रदर्शन में अंतर्दृष्टि प्राप्त कर सकते हैं और संभावित मुद्दों या बाधाओं की पहचान कर सकते हैं। मैलवेयर के व्यवहार का अध्ययन करने या नए सुरक्षा उपकरण और तकनीक विकसित करने के लिए शोधकर्ता रैम विश्लेषण का भी उपयोग कर सकते हैं। <पी> कुल मिलाकर, रैम की सामग्री तक पहुंचना और पढ़ना समस्या निवारण, फोरेंसिक विश्लेषण, सॉफ्टवेयर विकास और अनुसंधान के लिए उपयोगी हो सकता है। यह कंप्यूटर सिस्टम की आंतरिक कार्यप्रणाली में अंतर्दृष्टि प्राप्त करने का एक मूल्यवान तरीका प्रदान करता है और मुद्दों और संभावित सुरक्षा खतरों की पहचान करने में मदद कर सकता है। <पी> इससे पहले कि हम विशिष्टताओं में आगे बढ़ें, आइए नामकरण पर एक संक्षिप्त नज़र डालें। यह सामान्य ज्ञान हो सकता है, लेकिन इस गाइड को पढ़ते समय आपको शब्दावली को समझने की आवश्यकता होगी, इसलिए यह समीक्षा के लायक है। <पी> एक भौतिक हार्डवेयर उपकरण है जिसे RAM कहा जाता है (जो रैंडम एक्सेस मेमोरी के लिए है):भौतिक मेमोरी, एक सीपीयू, एक हार्ड डिस्क और अन्य भौतिक घटक। <पी> इसके शीर्ष पर, हमारे पास ऑपरेटिंग सिस्टम है। ऑपरेटिंग सिस्टम हमेशा हार्डवेयर के उस हिस्से के साथ बातचीत करता रहता है जिसे "कर्नेल" कहा जाता है - और यह इस सॉफ़्टवेयर के सबसे महत्वपूर्ण पहलुओं में से एक है। <पी> यदि हम उपयोगकर्ता के दृष्टिकोण से चीजों पर विचार करते हैं, तो हम शुरू में ऑपरेटिंग सिस्टम में लॉग इन करते हैं ताकि हम अपने कार्यों को पूरा कर सकें, जिनमें से अधिकांश में एप्लिकेशन निष्पादित करना शामिल है। कर्नेल क्या है?
<पी> कर्नेल एक ऑपरेटिंग सिस्टम का एक मूलभूत भाग है जो पर्दे के पीछे हमारे द्वारा चलाए जाने वाले प्रोग्राम की सहायता से उपयोगकर्ता के निर्देशों को स्वीकार करता है। यह इस बात की परवाह किए बिना हो सकता है कि हम पर्दे के पीछे कौन सा कार्यक्रम चलाते हैं। <पी> जो कुछ भी गणना की जानी है उसे सेंट्रल प्रोसेसिंग यूनिट (सीपीयू) द्वारा नियंत्रित किया जाता है, लेकिन हम जो कुछ भी करते हैं और सीपीयू द्वारा प्रदान की गई सेवाओं को कैसे भी प्रबंधित करते हैं, डेटा, निर्देश, कोड और प्रोग्राम सभी को रैंडम एक्सेस मेमोरी (रैम) के माध्यम से जाना चाहिए। <पी> इसका तात्पर्य यह है कि किसी भी समय हम डेटा के साथ जो कुछ भी करते हैं उसके परिणाम मेमोरी के शीर्ष पर उपलब्ध होंगे। यदि आप एक प्रोग्रामर हैं और किसी प्रकार की डेटा संरचना का निर्माण कर रहे हैं, तो यह इंगित करता है कि सारा डेटा रैम के शीर्ष पर रहेगा। <पी> हम सीधे रैम पर जा सकते हैं और देख सकते हैं कि डेटा संरचनाएं कैसे बनाई गई हैं और वे कैसे संरेखित हैं, और हम देख सकते हैं कि अंतरिक्ष जटिलता वहां कैसे काम करती है। <पी> उदाहरण के लिए, यदि हम क्रोम जैसे किसी वेब ब्राउज़र पर चर्चा कर रहे हैं, तो किसी एप्लिकेशन में सुरक्षा खामियां उत्पन्न हो सकती हैं। इसलिए सबसे प्रभावी तरीका रैम पर नेविगेट करना और जांच करना है कि डेटा कैसे काम कर रहा है। <पी> मान लीजिए कि आप Chrome (या किसी ब्राउज़र) में gmail.com जैसी कोई सुरक्षित वेबसाइट खोलते हैं। आपके द्वारा जीमेल में दर्ज की गई कोई भी जानकारी, जिसमें आपका उपयोगकर्ता नाम और पासवर्ड भी शामिल है, इंटरनेट के माध्यम से Google द्वारा संचालित सर्वर पर भेजी जाती है। वह डेटा पूरी तरह से एन्क्रिप्ट किया गया है, और पासवर्ड को क्रैक करना असंभव नहीं तो चुनौतीपूर्ण होगा। <पी> लेकिन अपना पासवर्ड दर्ज करने के लिए, आप संभवतः एक ऐसे कंप्यूटर का उपयोग करते हैं जिसके साथ एक कीबोर्ड जुड़ा होता है। उसके बाद, कुछ प्रोग्राम डेटा को एन्क्रिप्ट करेंगे और इसे इंटरनेट पर भेज देंगे। इसका मतलब है कि शुरुआत में आपका डेटा RAM में मौजूद था। <पी> सबसे पहले, पासवर्ड मानक डेटा है, और पासवर्ड जाकर रैम के शीर्ष पर आ जाता है। फिर, कुछ प्रोग्राम डेटा को एन्क्रिप्ट करेंगे और इसे इंटरनेट पर भेज देंगे। यदि आप रैम तक पहुंच सकते हैं, तो आप यह निर्धारित करने के लिए इसकी जांच कर सकते हैं कि आपका पासवर्ड एन्क्रिप्ट किया गया है या नहीं। और यह प्रक्रिया बहुत सीधी है। <पी> आइए एक उदाहरण देखें कि यह कैसे काम करता है। हम दिखावा करेंगे कि "ए" एक चर है और "9" डेटा है। जब हम प्रोग्राम निष्पादित करते हैं, तो यह डेटा रैम पर लोड होता है। जब प्रोग्राम समाप्त हो जाएगा, तो RAM से डेटा ख़त्म हो जाएगा, हालाँकि अभी तक किसी ने इसे सिद्ध नहीं किया है। लेकिन यह मामला है, और हम इसे थोड़ी जांच से साबित कर सकते हैं। <पी> तो हम यह कैसे जांच सकते हैं कि यह डेटा एप्लिकेशन के चलने के बाद भी रैम में मौजूद है या नहीं, यदि इसे मेमोरी के शीर्ष पर लोड किया गया था? <पी> खैर, रैम से शीघ्र ही इन सामग्रियों को हटा दिया जाएगा। "रैम डंप" संपूर्ण रैम को कैप्चर करने की प्रक्रिया है। यह उस वास्तविक रूप को प्रदर्शित करता है जिसमें संपूर्ण डेटा सेट को पहली बार सुलभ बनाया जाता है और रैम पर लोड किया जाता है। और आप आगे सीखेंगे कि मेमोरी से डेटा को कैसे कैप्चर या निकाला जाए। <पी> इसे पूरा करने के लिए, आपको किसी प्रकार के सॉफ़्टवेयर की आवश्यकता होगी। परिणामस्वरूप, इस कार्यक्रम का लक्ष्य स्मृति में और आगे की यात्रा करना है। यह मेमोरी में चला जाएगा और जारी रखने से पहले मेमोरी से सभी संग्रहीत डेटा को पुनः प्राप्त कर लेगा। LiME क्या है?
<पी> लिनक्स मेमोरी एक्सट्रैक्टर, जिसे कभी-कभी LiME भी कहा जाता है, सॉफ्टवेयर का एक शक्तिशाली टुकड़ा है। इसका उपयोग आप लिनक्स से मेमोरी निकालने के लिए करते हैं। सॉफ़्टवेयर के इस टुकड़े को ड्राइवर के रूप में भी जाना जाता है, जिसे मॉड्यूल भी कहा जाता है। ऐसा इसलिए है क्योंकि RAM एक उपकरण है, जो चीजों को और अधिक जटिल बना देता है। <पी> हमें डिवाइस तक पहुंचने के लिए किसी प्रकार के ड्राइवर की आवश्यकता है ताकि हम इसकी सामग्री को पढ़ने का प्रयास कर सकें। LiME एक ड्राइवर का एक उदाहरण है, और यदि आप लिनक्स से परिचित हैं तो आप जानते होंगे कि किसी भी ड्राइवर को कार्य करने के लिए, आपको कर्नेल की सहायता से उस ड्राइवर को लोड करना होगा। <पी> लिनक्स के संदर्भ में, ड्राइवर को मॉड्यूल के रूप में भी जाना जाता है। तो LiME एक लिनक्स कर्नेल मॉड्यूल है। हमारे पास कर्नेल लोड करने योग्य मॉड्यूल तक पहुंच है, जो हमें ऑपरेटिंग सिस्टम पर मॉड्यूल स्थापित करने की अनुमति देता है। <पी> हमने पर्याप्त पृष्ठभूमि कवर कर ली है। अब, आइए देखें कि हम RAM की सामग्री को कैसे निकाल सकते हैं। हम इस प्रक्रिया को चरण-दर-चरण व्यावहारिक तरीके से पूरा करेंगे। सेटअप और इंस्टॉलेशन
<पी> तो, हमें केवल LiME ड्राइवर की आवश्यकता है। इस विशेष मॉड्यूल को डाउनलोड करने के लिए लिंक यहां दिया गया है:https://github.com/gursimarsm/LiME। <पी> अब, अपने Linux सिस्टम को बूट करें (मैं RedHat Enterprise Linux का उपयोग करता हूँ)। आप free -h का उपयोग कर सकते हैं उपयोग की जा रही रैम मेमोरी की मात्रा, उपलब्ध मात्रा और अन्य विवरणों की जांच करने के लिए कमांड। मेरा ऐसा दिखता है: <पी> free -m चलाने से आउटपुट आदेश <पी> RAM तक पहुँचने के लिए, हमें कुछ सॉफ़्टवेयर की आवश्यकता होती है जहाँ कर्नेल कुछ अतिरिक्त मॉड्यूल लोड कर सके। हमारे मामले में, मॉड्यूल का नाम LiME है। इसलिए, जो सॉफ़्टवेयर हम इंस्टॉल करते हैं उसे "कर्नेल-डेवेल" कहा जाता है ”, और “कर्नेल-हेडर ”। सॉफ़्टवेयर के ये दो टुकड़े हैं जिन्हें हमें अपने बाद के कार्यों को करने के लिए इंस्टॉल करने की आवश्यकता है, अर्थात LiME मॉड्यूल का उपयोग करना। <पी> यदि आप सॉफ़्टवेयर इंस्टॉल करना चाहते हैं, तो आपके पास "yum" कॉन्फ़िगर होना चाहिए। संदर्भ के लिए,यम एक कमांड है जिसका उपयोग आप RedHat Linux ऑपरेटिंग सिस्टम में सॉफ़्टवेयर इंस्टॉल करने के लिए कर सकते हैं। मैं संदर्भ के लिए परिशिष्ट में इसे कॉन्फ़िगर करने का डेमो दिखाऊंगा। <पी> स्थापना <पी> तो, अब जब आपने वह सॉफ़्टवेयर इंस्टॉल कर लिया है, तो आपको सॉफ़्टवेयर के एक और टुकड़े की आवश्यकता है क्योंकि आपको GitHub से कुछ ड्राइवर डाउनलोड करने होंगे। तो, अब आपको Git इंस्टॉल करना होगा यदि आपके पास यह पहले से नहीं है। आप इसे yum install git कमांड का उपयोग करके कर सकते हैं . आपको अपना खाता भी कॉन्फ़िगर करना होगा ताकि आप इसके साथ काम कर सकें। # git config --global user.name "Your Name"
# git config --global user.email "you@example.com"
<पी> मैंने उपरोक्त रिपॉजिटरी साझा की है। यह एक लोड करने योग्य कर्नेल मॉड्यूल (एलकेएम) है। यह आपको अपने लिनक्स ऑपरेटिंग सिस्टम या किसी भी प्रकार के भाषा ऑपरेटिंग सिस्टम (एंड्रॉइड डिवाइस सहित) से संपूर्ण मेमोरी प्राप्त करने देता है क्योंकि एंड्रॉइड भी लिनक्स पर आधारित है। <पी> आप **# g**it clone**** [**https://github.com/gursimar**sm**/LiME**](https://github.com/gursimarsm/LiME) का उपयोग करके मॉड्यूल डाउनलोड कर सकते हैं आदेश. <पी> उसे डाउनलोड करने के बाद आपको सॉफ्टवेयर की डायरेक्टरी में जाना होगा। आपको वहां अनेक फ़ोल्डर मिलेंगे. लेकिन, मुख्य कोड को चलाने के लिए, आपको "src" निर्देशिका में जाना होगा। <पी> इस निर्देशिका में, आपको C भाषा पर आधारित कई प्रोग्राम मिलेंगे। इसलिए, फ़ाइलों का उपयोग करने के लिए, आपको उन्हें संकलित करने की आवश्यकता होगी। ऐसा करने के लिए, आप make का उपयोग कर सकते हैं आदेश. उसे इस तरह इंस्टॉल करें: # yum install make
# yum install gcc
<पी> निर्देशिका /LiME/src/ में, make चलाएँ संपूर्ण कोड संकलित करने का आदेश। <पी> यदि आपको कोई त्रुटि आती है, तो ऐसा इसलिए हो सकता है क्योंकि हम LiME के नवीनतम संस्करण का उपयोग कर रहे हैं, और यह एक नई सुविधा के साथ आता है जिसे orc मेटाडेटा जनरेट कहा जाता है। इस सुविधा को लागू करने के लिए, आपको एक और चीज़ इंस्टॉल करनी होगी जो LiME का हिस्सा है जिसे elfutils-libelf-devel कहा जाता है . आप यम का उपयोग करके ऐसा कर सकते हैं जैसा कि आप नीचे देख सकते हैं: <पी> कैसे स्थापित करें elfutils-libelf-devel <पी> यह हो जाने के बाद, यदि हम अब make चलाते हैं कमांड यह जीसीसी कंपाइलर को संपूर्ण कोड संकलित करने के लिए कहेगा। संकलन के बाद, यह एक अंतिम ऑब्जेक्ट फ़ाइल बनाएगा जिसे कर्नेल ऑब्जेक्ट फ़ाइल कहा जाएगा, और वह LiME में अंतिम मॉड्यूल है। <पी> आउटपुट <पी> आप ls का उपयोग करके इस फ़ाइल को उसी निर्देशिका में पा सकते हैं आदेश. मॉड्यूल का उपयोग कैसे करें
<पी> इस मॉड्यूल के साथ, कर्नेल में अब संपूर्ण रैम को कैप्चर करने या पढ़ने की क्षमता है। डिफ़ॉल्ट रूप से, हम पूरी रैम को एक बार में नहीं पढ़ सकते हैं, लेकिन अब LiME मॉड्यूल के कारण, हम ऐसा कर सकते हैं। <पी> LiME मॉड्यूल के बारे में अधिक जानने के लिए, आप modinfo का उपयोग कर सकते हैं आदेश. modinfo टाइप करें lime के साथ . यह आपको कुछ और विवरण दिखाएगा जैसे कि फ़ाइल कहाँ उपलब्ध है, और यह उन सभी मॉड्यूल या ड्राइवरों को भी प्रदर्शित करता है जो कुछ प्रकार के अतिरिक्त मापदंडों के साथ आते हैं। प्रत्येक पैरामीटर के कुछ लाभ होते हैं। <पी> modinfo <पी> यहां हम दो मापदंडों का उपयोग करने जा रहे हैं जो बहुत महत्वपूर्ण हैं:path और format . <पी> path मतलब जब हम पूरी RAM को पढ़ते हैं तो हमें RAM के डेटा को किसी फाइल में स्टोर करना होता है। इसलिए, जिस गंतव्य फ़ाइल को हम बनाना चाहते हैं उसे निर्दिष्ट करने के लिए, हमें वह विशेष जानकारी यहां देनी होगी। <पी> अगला पैरामीटर, format , उस प्रारूप को निर्दिष्ट करता है जिसमें हम RAM डेटा को पढ़ना चाहते हैं। तो, इस मामले में, हम RAM के प्रारूप को वैसे ही पढ़ना चाहते हैं जैसे वह है। रैम में संग्रहीत डेटा ज्यादातर बाइनरी में होता है, और हम पूरे डेटा को उस बाइनरी प्रारूप में ही पढ़ना चाहते हैं और इसे उसके कच्चे रूप में कैप्चर करना चाहते हैं। <पी> इसलिए, जहां भी हम पथ देंगे, प्रारूप कच्चा होगा और फ़ाइल में संग्रहीत किया जाएगा। <पी> अंततः, रैम से डेटा पढ़ने का समय आ गया है। तो, चलिए मुख्य कमांड पर आते हैं जो हमें संपूर्ण रैम को पढ़ना शुरू करने में मदद करेगा। प्रदर्शन
<पी> इस प्रदर्शन के लिए क्रोम में अपने जीमेल खाते के लिए अपना पासवर्ड टाइप करें। इससे आपको यह सीखने में मदद मिलेगी कि रैम से डेटा कैसे कैप्चर किया जाए और यह भी कि क्या आपका पासवर्ड एन्क्रिप्ट किया गया है। <पी> इन दो चीजों को सत्यापित करने के लिए, कमांड प्रॉम्प्ट पर जाएं और जांचें कि डेटा अभी भी रैम पर है या नहीं। आपको insmod कमांड का उपयोग करके एक विशेष मॉड्यूल लोड करना होगा . इससे आपको मॉड्यूल डालने में मदद मिलेगी. <पी> मॉड्यूल का पूरा पथ कॉपी करें और इसे insmod के साथ पेस्ट करें आदेश. <पी> insmod आदेश <पी> यह मॉड्यूल कर्नेल की मदद से लोड हो जाएगा। मॉड्यूल रैम से संपूर्ण डेटा कैप्चर करना शुरू कर देगा और इसे एक फ़ाइल में संग्रहीत करेगा, उदाहरण के लिए, myram.data <पी> यह संपूर्ण मेमोरी डंप या रैम डंप को इस फ़ाइल में लोड करेगा और हम किस प्रारूप को कैप्चर करना चाहते हैं। तो, प्रारूप कच्चा प्रारूप होगा। <पी> हम इन दो मापदंडों का उपयोग करेंगे (अभी इसके बारे में चिंता न करें)। हमें प्रदर्शन करने के लिए केवल दो मापदंडों की आवश्यकता है, और अब जैसे ही हम इस कमांड को दबाते हैं, हमारे पास जो भी डेटा होगा वह कैप्चर हो जाएगा और इस विशेष फ़ाइल में संग्रहीत हो जाएगा। इस कमांड में आम तौर पर कुछ सेकंड लगते हैं, जो सीपीयू की गति और रैम में मौजूद डेटा की मात्रा पर निर्भर करता है। <पी> कमांड डेटा कैसे पढ़ें
<पी> अब, हमारे पास यह फ़ाइल myram.data है और RAM का संपूर्ण डेटा इस फ़ाइल में संग्रहीत है। क्योंकि हमने इस डेटा को कच्चे प्रारूप में कैप्चर किया है, डेटा बाइनरी में होगा। यदि हम इस फ़ाइल से सीधे इस डेटा को पढ़ने का प्रयास करते हैं, तो मनुष्य के रूप में, हम इसे नहीं पढ़ सकते हैं, भले ही हम शीर्ष 10 पंक्तियों में से कुछ को पढ़ने के लिए हेड कमांड का उपयोग करके प्रारंभिक पंक्तियों के साथ प्रयास करें। <पी> आउटपुट <पी> इसलिए, हम "कैट" कमांड का उपयोग कर सकते हैं, जो संपूर्ण डेटा को पढ़ेगा। लेकिन, फिर से वही होने वाला है - यह संपूर्ण डेटा को पढ़ेगा, लेकिन डेटा बाइनरी प्रारूप में प्रदर्शित किया जाएगा। फिर हमें इस कमांड के साथ पाइप फ़ंक्शन का उपयोग करने और इसे strings नामक एक अन्य नए कमांड के साथ संयोजित करने की आवश्यकता है। : <पी> कमांड <पी> स्ट्रिंग एक कमांड है जो डेटा को मानव-पठनीय प्रारूप में नियमित टेक्स्ट में परिवर्तित कर देगा। <पी> आउटपुट <पी> सूची लगातार बढ़ती जाएगी. आप Ctl+C का उपयोग करके इसे बाधित कर सकते हैं . <पी> फिलहाल, पूरे डेटा को देखने और पढ़ने का ज्यादा मतलब नहीं होगा। हम जानते हैं कि रैम पर जो कुछ डेटा होता है वह पासवर्ड होता है जिसे mywebpasswordgmail कहा जाता है। इसलिए, यह पुष्टि करने के लिए कि यह डेटा रैम पर उपलब्ध है, हम grep के साथ एक और पाइप का उपयोग कर सकते हैं। आदेश. ग्रेप कमांड हमें डेटा को सॉर्ट करने में मदद करता है। cat /myram.data | strings | grep mywebpasswordgmail
<पी> अब, हम पूरे डेटा में इस स्ट्रिंग को खोज रहे हैं। यह डेटा को नियमित टेक्स्ट में बदल देगा, और जहां भी वह विशेष स्ट्रिंग दिखाई देगी, grep उस लाइन को पकड़ लेगा और हमें खोजना शुरू कर देगा, फिर हमें यह डेटा दिखाएगा। <पी> तो, जैसा कि आप इस सरल उदाहरण से देख सकते हैं, आप अपने कीबोर्ड पर जो भी टाइप करते हैं वह रैम में भी जा सकता है - भले ही यह आपका पासवर्ड हो या किसी भी प्रकार की सुरक्षित साइट पर आप सर्फिंग कर रहे हों, आपका डेटा रैम पर है। इससे कोई फर्क नहीं पड़ता कि आप कौन सा प्रोग्राम चलाते हैं। यदि आप कीबोर्ड का उपयोग करके टाइप करते हैं तो सब कुछ रैम पर लोड हो जाएगा और निकाला जा सकता है। इसे मेमोरी डंप कहा जाता है। <पी> LiME हमें कई अन्य शक्तिशाली क्षमताएं प्रदान करता है। अभी, हम उस सिस्टम से सीधे डेटा कैप्चर कर रहे हैं जहां हम कार्रवाई करते हैं। लेकिन हम सिस्टम पर LiME भी चला सकते हैं और यह वास्तविक समय में डेटा कैप्चर कर सकता है और नेटवर्क पर डेटा को दूसरे कंप्यूटर पर भेज सकता है। <पी> इसका क्या मतलब है? इसे इस तरह से सोचें:उदाहरण के लिए, कोई व्यक्ति एक वेबसाइट खोलता है और वह वास्तविक समय में कुछ टाइप कर रहा है। यह पूरा संदेश वास्तविक समय में दूसरे कंप्यूटर पर प्रसारित किया जा रहा है। <पी> हम कुंजी लॉगर्स के बारे में बात नहीं कर रहे हैं, हम सिर्फ रैम के बारे में बात कर रहे हैं। जब कोई प्रोग्राम चल रहा होता है तो जो कुछ भी हो रहा होता है, डेटाबेस कुछ डेटा संग्रहीत कर रहा होता है। प्रोग्राम हार्ड डिस्क के अन्य हिस्सों से डेटा पढ़ रहे हैं। और रैम पर जो कुछ भी हो रहा है उसे सिस्टम द्वारा वास्तविक समय में कैप्चर किया जा सकता है और नेटवर्क पर अन्य कंप्यूटरों पर भेजा जा सकता है। निष्कर्ष
<पी> हम अंततः इस लेख के अंत पर आ गए हैं। मुझे आशा है कि आपने इसका आनंद लिया होगा और कुछ नया सीखा होगा। <पी> मैं लिंक्डइन पर सुझावों और चर्चाओं के लिए हमेशा तैयार हूं। मुझे सीधे संदेशों से प्रभावित करें। <पी> यदि आपने मेरे लेखन का आनंद लिया है और मुझे प्रेरित रखना चाहते हैं, तो GitHub पर शुरुआत छोड़ने पर विचार करें और लिंक्डइन पर प्रासंगिक कौशल के लिए मेरा समर्थन करें। <पी> अगले तक, सुरक्षित रहें और सीखते रहें। <पी> मुफ़्त में कोड करना सीखें. फ्रीकोडकैंप के ओपन सोर्स पाठ्यक्रम ने 40,000 से अधिक लोगों को डेवलपर्स के रूप में नौकरी पाने में मदद की है। आरंभ करें
