디지털포렌식

1. Volatility 소개 Volatility 는 오픈 소스 기반으로 CLI 인터페이스를 제공하는 메모리 분석 도구이다. 비슷한 기능을 제공하는 도구로는 구글에서 제작한 ReKall, 멘디언트에서 제작한 Redline 등이 있다. 2. Volatility 플러그인 이번 분석에서 사용할 Volatility 플러그인 외 몇 가지 플러그인을 추가로 기능들을 정리했다. - pstree : 프로세스를 트리구조로 출력 - pslist : 프로세스 리스트 출력, 리스트 워킹 (가상 주소) - psscan : 프로세스 리스트 출력, 패턴 매칭 (물리적 주소) - psxview : 프로세스 은닉을 탐지하기 위해 다양한 방식으로 프로세스 등을 조회 - procdump : 프로세스 실행파일 추출 - memdump : 프..