포렌식 하드웨어 썸네일형 리스트형 Memory Analysis (2) 메모리 분석에 앞서 해야 할 작업은 메모리 덤프 파일을 시스템으로부터 얻는 것이다. 메모리 덤프를 얻기 위해서는 다음과 같은 방법들이 있다. - 하드웨어를 이용한 방법 - 소프트웨어 도구를 이용한 방법 - OS 크래시 덤프를 이용한 방법 - 하이버네이션 파일을 이용한 방법 각 방법은 장단점이 있어 조사관의 판단에 따라 상황에 맞게 적절하게 사용해야 한다. 위 방법들을 순서대로 차근차근 알아보도록 하자. 먼저 하드웨어를 이용한 방법이다. 하드웨어를 이용한 방법을 알아보기 전에 장단점이 무엇인지 부터 알아보고 어떠한 세부적인 방법들이 있는지 알아보도록 한 다. [하드웨어를 이용한 메모리 덤프 장단점] 1. 장점 - 커널 투르킷과 같은 악성 프로그램에 의해 방해를 받거나 잘못된 메모리 정보를 덤프할 가능성이 .. 더보기 이전 1 다음