디지털 포렌식 91 디지털 포렌식 9 [2024.10.29] [메모리 포렌식] > 메모리 덤프 도구: FTK Imager, Dumpit c:\DumpIt.exe /O 01. Volatility 활용 덤프 파일 분석 c:\ vola -f [덤프 파일] [플러그인] 1) 운영 체제: imageinfoc:\ vola -f 1.vmem imageinfo 2) 프로세스 목록 출력 c:\ vola -f 1.mem psscan --profile=Win7SP1x64 이번 시간의 실습을 진행하기 위해 웹 페이지와 알집을 켜 놓고 시작한다 그런 다음 FTK Imager로 메모리 덤핑 2.mem 프로세스 파일을 생성한다 바로 2.mem 파일을 pslist로 확인하게 되면 앞서 실행했던 것들이 덤프되어 있다 덤프 파일 생성에 사용한 FTK Imager와 웹.. 2024. 10. 29. 이전 1 다음
