Petit rappel pour lire ce qu’il se trouve dans la RAM sous linux.
Aprés avoir battaillé avec /dev/mem mon cerveau c’est reveillé (aprés 3 café) et c’est rappelé à moi. Ben oui, le mieux c’est d’aller tapper directement dans /proc/kcore.
/proc/kcore est comme un alias pour la mémoire de l’ordinateur. Sa taille est la même que celle de la RAM du PC, si vous voulez le lire il est comme un fichier. Le mieux c’est d’utiliser « strings » pour cela.
Alors si vous êtes un warrior :
# sudo strings /proc/kcore | less
Sinon un grep avec la chaine que vous cherchez :
# sudo strings /proc/kcore | grep « artiflo »