Linux 物理メモリのフォレンジック調査をしようとしています。プロファイルが Volatility にリストされていない ARM Linux をダンプしたので、Hex Editor を使用してプロセスと最新のコマンドを見つけることができました。ここに質問があります。ボラティリティプロファイルを作成するにはどうすればよいですか。最初にネットワーク接続のオフセットを見つけ、ポート、ソケットを開きます...次にボラティリティに行く必要がありますか? Hex Editor によって、Memory Dump にいくつかの情報が表示されました。残りの情報を見つける方法を教えてくれる人はいますか。揮発性プロファイルを作成する前に、各情報のすべてのオフセットとアドレス空間を見つける必要がありますか?