English | Join | Login | Contact us
메모리 포렌식 포켓가이드 1.0 SANS배너

소개

메모리 분석은 포렌식 수사관에게 유용한 가장 강력한 도구 중 하나입니다. 이 가이드는 엄청나게 많은 다양한 옵션을 간략하게 정리한 것입니다. 포렌식 분석은 일반적으로 아래와 같이 6단계 구분됩니다.

  1. 악성 프로세스 찾기
  2. 프로세스 DLL 및 핸들 분석
  3. 네트워크 아티팩트 검토
  4. 코드 인젝션 증거 찾기
  5. 루트킷 표시 확인
  6. 의심스러운 프로세스와 드라이버 덤프

이 문서는 위 포렌식 분석 6단계를 지원하는 볼라틸리티(Volatility) 플러그인 중 가장 유용한 것에 대해서 소개합니다. 그리고 추가적으로 다음 정보도 제공합니다.

  • 메모리 획득
  • 하이버네이션 파일 및 크래쉬 덤프 변환
  • 메모리 아티팩트 타임라이닝
  • 레지스트리 분석 볼라틸리티 플러그인
  • 메모리 분석 도구 목록

※주의사항 : 이 문서는 볼라틸리티(Volatility) 또는 다른 도구에 대한 전체적인 참조자료는 아닙니다.

메모리 포렌식 포켓가이드 다운로드  

관련 교육과정

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.