정보보안(58)
-
볼리티리티를 이용한 메모리 분석
1. 볼라티리티 도움말 확인 vol.py --help vol.py --help > help.txt 2. 운영체제 이미지 정보 확인 vol.py -f memdump.vmem imageinfo 3. 프로세스 정보 확인 vol.py -f memdump.vmem --profile=Win7SP1x64 pstree vol.py -f memdump.vmem --profile=Win7SP1x64 pstree > pstree.txt vol.py -f memdump.vmem --profile=Win7SP1x64 psscan vol.py -f memdump.vmem --profile=Win7SP1x64 psscan > psscan.txt vol.py -f memdump.vmem --profile=Win7SP1x64 psli..
2020.01.28 -
윈도우 포렌식 & FAT32 파일 시스템 구조 2020.01.28
-
프로파일 및 파일 다운로드 분석 실습 2020.01.28
-
정보보안 - 레지스트리
REGA 사용
2020.01.22 -
정보보안
침해사고 포렌식 메모리 분석 1. 볼라티리티 도움말 확인 vol.py --help vol.py --help > help.txt 2. 운영체제 이미지 정보 확인 vol.py -f memdump.vmem imageinfo 3. 프로세스 정보 확인 vol.py -f memdump.vmem --profile=Win7SP1x64 pstree vol.py -f memdump.vmem --profile=Win7SP1x64 pstree > pstree.txt vol.py -f memdump.vmem --profile=Win7SP1x64 psscan vol.py -f memdump.vmem --profile=Win7SP1x64 psscan > psscan.txt vol.py -f memdump.vmem --profile..
2020.01.21 -
네트워크 포렌식
irc 채팅 프로토콜 dcc send - 파일 전송 networkminer 도구 사용
2020.01.20