디지털 포렌식 81 디지털 포렌식 8 [2024.10.28] [메모리 포렌식] 01. 메모리 포렌식> 주 기억 장치에 존재하는 휘발성 데이터 수집 02. 얻을 수 있는 정보 > 프로세스 정보> 네트워크 실행 정보> 윈도우 레지스트리 정보> 하드웨어 정보> 악성 코드 정보 03. 장점과 단점 1) 장점 - 암호화된 정보 수집- 악성 코드 등의 영향을 받지 않음 2) 단점 - 휘발성 데이터 04. 메모리 포렌식 도구 1) procexp*2) procmon3) Ollydbg4) IDA Pro5) Volatility6) dumpit7) FTK Imager8) Encase9) Autosy 05. 확장자 1) vmem: VMWare에서 덤핑2) raw: 메모리 이미지 자체 덤핑 06. Volatility 활용 덤프 파일 분석 c:\ vola.exe -.. 2024. 10. 28. 이전 1 다음
