我正在研究安全性,我想知道:在基于Windows或Unix的操作系统环境中,有没有办法(程序或具有一定知识的用户)复制计算机内存的所有内容?
我担心的是黑客将我的解密数据加载到内存中。以及如何避免它。 黑客可能是用户自己。
答案 0 :(得分:2)
在Windows上,如果将系统配置为生成“完全内存转储”,则可以生成几乎包含所有内存(如果不是全部内存)的故障转储:
然后你需要cause a bugcheck。
处理崩溃转储文件的好处是Debugging Tools for Windows(和其他工具)知道如何解析文件中的大量信息。
答案 1 :(得分:2)
通常,如果您是特权用户,则可以访问所需的所有内存。
如果你有linux,你可以以root身份登录并使用转储内核内存
cat /proc/kcore。
答案 2 :(得分:1)
设备驱动程序或操作系统本身可以复制所有内存。具有适当特权的人可以复制被分页或交换到页面文件中的系统内存部分(无论如何,在许多操作系统上)。特权人员可以复制系统内存转储。
这就是你问的问题吗?如果没有,那么您可能想要提供更多细节。特别是,您可以缩小您所询问的操作系统范围吗?在学校里,你可能会问到真正的老问题,答案会有所不同。