메모리 분석 썸네일형 리스트형 Memory Analysis (2) 메모리 분석에 앞서 해야 할 작업은 메모리 덤프 파일을 시스템으로부터 얻는 것이다. 메모리 덤프를 얻기 위해서는 다음과 같은 방법들이 있다. - 하드웨어를 이용한 방법 - 소프트웨어 도구를 이용한 방법 - OS 크래시 덤프를 이용한 방법 - 하이버네이션 파일을 이용한 방법 각 방법은 장단점이 있어 조사관의 판단에 따라 상황에 맞게 적절하게 사용해야 한다. 위 방법들을 순서대로 차근차근 알아보도록 하자. 먼저 하드웨어를 이용한 방법이다. 하드웨어를 이용한 방법을 알아보기 전에 장단점이 무엇인지 부터 알아보고 어떠한 세부적인 방법들이 있는지 알아보도록 한 다. [하드웨어를 이용한 메모리 덤프 장단점] 1. 장점 - 커널 투르킷과 같은 악성 프로그램에 의해 방해를 받거나 잘못된 메모리 정보를 덤프할 가능성이 .. 더보기 Memory Analysis (1) 포렌식에서 빼놓을 수 없는 부분이 있는데 그 부분이 바로 메모리 분석 부분이다. 메모리에는 프로세스의 데이터(임시 데이터일수도 있음), 사용자 패스워드, 복호화된 데이터 등이 기록되어 있다. 메모리 분석 분야는 최근에 들어서 관심과 기술이 발전하기 시작 했는데 그 이유는 다음과 같다. [메모리 분석 분야 관심 이유] 1. 하드 드라이브에 실행파일이 저장되지 않고 메모리에 바로 로드 되어 실행되는 악성 프로그램이 존재하기 때문 - 조사대상 시스템에서 프로그램은 실행되고 있으나 하드 드라이브에 실행파일이나 실행 코드가 없다면 분석에 난항을 겪게 될 것이다. 이때 메모리 분석을 통해 어떠한 프로그램이 실행되고 있는지 파악 할 수 있다. 이러한 식으로 하드 드라이브에 자신을 상주시키지 않고 메모리에 상주하는 프.. 더보기 이전 1 2 다음