是您可以转储 Linux 或 Unix 服务器内存。 这对于取证分析和测试您自己的系统很有用。 这通常是希望看到的：

• 哪些代码和哪些数据实际驻留在内存中。
• 您可以搜索特定的 pids 内存。
• 在内存中搜索字符串和其他数据，例如密码。
• 作为 gdb 和其他工具的附加工具。
• 从正在运行的进程和核心文件中搜索/替换/转储内存。
• 各种深度黑客活动，可以节省您的时间并解决问题。

LiME（Linux 内存提取器）

从项目主页：

LiME（以前称为 DMD）是一个可加载内核模块 (LKM)，它允许从 Linux 和基于 Linux 的设备（例如由 Android 驱动的设备）获取易失性内存。 该工具支持向设备的文件系统或通过网络获取内存。 LiME 的独特之处在于它是第一个允许从 Android 设备捕获完整内存的工具。 它还最大限度地减少了在获取过程中用户和内核空间进程之间的交互，这使得它能够生成比其他为 Linux 内存获取设计的工具更可靠的内存捕获。

=> 下载 LiME

德拉格

从项目主页：

通过使用 /dev/(k)mem 或内存转储，Draugr 可用于在 python 中轻松访问此内存，使用它进行播放（读取、写入、反汇编、搜索）……并可以通过以下方式查找系统信息（进程……）不同的方法。 它可以找到内核符号（在 XML 文件中或与 EXPORT_SYMBOL 匹配的模式）、进程（信息和部分）（通过内核链表或暴力破解）并反汇编/转储内存。

=> 下载绘图

挥发物

从项目主页：

Volatilitux 几乎等同于 Linux 系统的 Volatility。 Volatilitux 支持以下物理内存转储架构：
* 手臂
* x86
* 启用 PAE 的 x86

它支持以下命令：
* pslist：打印所有进程的列表
* memmap：打印进程的内存映射
* memdmp：转储进程的可寻址内存
* filelist：打印给定进程的所有打开文件的列表
* filedmp：转储一个打开的文件

=> 下载 volatilitux.

内存取回

它是一个简单的实用程序，可以立即或在发现故障情况时转储正在运行的进程的所有内存。 它是许多调试器和跟踪器的搜索能力极差的一个有吸引力的替代方案 – 并且是从许多类型的基于文本的交互式实用程序中获取“屏幕截图”的便捷方式。 要安装 memfetch：

## FreeBSD ##
pkg_add -r -v memfetch 
 
## other *nix user download it from the following url ##
wget http://lcamtuf.coredump.cx/soft/memfetch.tgz
tar xvf memfetch.tgz
cd memfetch && make

=> 下载 memfetch

Red Hat, Inc 的崩溃实用程序

核心分析套件是一个独立的工具，可用于调查实时系统、从 Red Hat Linux 的 netdump、diskdump 和 kdump 包创建的内核核心转储、由 Mission Critical Linux 提供的 mcore 内核补丁或 LKCD内核补丁。 该工具可用于内存取证。 安装：

## RHEL / CentOS ##
yum install crash
 
## Novell / Suse / OpenSUSE ##
zypper install yast2-kdump

=> 下载崩溃

内存条

从正在运行的进程和核心文件中搜索/替换/转储内存的简单实用程序。 安装：

## FreeBSD ##
pkg_add -r -v memgrep

=> 下载 memgrep.

内存转储

该程序将系统内存转储到标准输出流，跳过内存映射中的漏洞。 默认情况下，程序会转储物理内存的内容。 该软件是根据 IBM 公共许可证分发的。 要安装 memdump：

## Debian / ubuntu Linux ##
sudo apt-get install memdump
## FreeBSD ##
pkg_add -r -v memdupm

有关使用信息，请参见手册页：
man memdupm

=> 下载 memdump。

福里亚纳

它是另一种使用操作系统结构之间的逻辑关系从 RAM 映像中提取进程和模块列表等信息的工具。

=> 下载foriana

如果您想添加任何其他提示和工具，请在下面的评论中分享！