디지털 포렌식 101 디지털 포렌식 10 [2024.10.30] [메모리 포렌식] 01. cmd 사용 기록 c:\ vola.exe -f 2.mem --profile=Win7SP1x64 cmdscan 02. cmd 사용 기록 목록 출력 c:\ vola.exe -f 4.raw --profile=Win7SP1x64 iehistory 인터넷 익스플로러를 실행 후 4.raw 덤프하고 파일을 생성한다 4.raw를 palist로 확인하게 되면 바로 iexplore.exe를 확인할 수 있다 이전의 4.raw는 히스토리가 나오지 않아 다시 6.raw로 생성했다6.raw 역시 pslist로 iexplore.exe로 덤핑된 걸 볼 수 있다 6.raw 파일로 iehistory를 이용하여 사용 기록 목록을 출력했으며,현재 창을 열어 둔 인터넷 익스플로러의.. 2024. 10. 30. 이전 1 다음
