Redline 썸네일형 리스트형 Memory Analysis (8) * 여기서 사용하는 메모리 덤프는 2008 DRFWS RODEO에 나온 실습용 이미지(http://www.dfrws.org/2008/dfrws2008-rodeo.tar.gz)로 할 것이다. 이번에는 드디어 메모리 분석을 알아 볼 차례이다. 메모리 분석 툴은 요즘 너무 잘 나온 것들이 많아서 일반적으로 사용되는 Volitility와 Mandiant에서 만든 redline에 대해서 소개 할 것이다. 두 도구 모두 공개용 소프트웨어이기 때문에 더할나위 없이 좋다. 예전부터 메모리 분석은 조금씩 현장조사에서 사용되었지만 그 빈도나 성과물이 적어 빛을 발하지 못하였다. 가끔 메모리 덤프에서 string을 검색하여(만약 있다면) 사용자 아이디와 패스워드를 얻는 정도였다. 일단 Volatility를 알아보자. [Vo.. 더보기 이전 1 다음
