메모리포렌식 (5) 썸네일형 리스트형 comae.io 메모리 분석 도구 모음 ( dumpit ) 포함 안녕하세요 테크넷 마스터 김재벌 입니다..^^ 침해사고 대응을 위해서 다양한 도구가 활용되는데 , 그중에 메모리 포렌식을 위해 메모리 덤프는 필수적이죠. 그중에 널리 사용되는것이 moonsols 의 dumpit 인데 , 어느날 찾아보니 , 사이트가 리뉴얼 되고 툴 구하는게 어려워져서 저도 가지고 있는 버전만 활용했었습니다. 그런데 , moonsols 가 아래 사이트로 변경되고 툴도 세트 형태로 나오더군요. https://my.comae.io/login 해당 도구를 다운 받기 위해서는 회사 메일이 있어야만 가능하고 , 인증 메일로만 로그인도 가능해서 공부하시는 분들이 활용하기에는 어려워 보여서 아예 다운 받아서 공유해 둡니다. dumpit 이외에도 Bin2DMP.exe , DMP2Bin.exe , Hibr.. 메모리 카빙 및 패킷 분석 보호되어 있는 글입니다. 메모리 포렌식 분석랩 #2 - 스턱스넷 분석 보호되어 있는 글입니다. Belka Live Memeory Capture Tool Belka 소프트라는 업체에서 만든 라이브 메모리 캡쳐 도구가 공개 되었습니다. 해당 도구는 무료 입니다. http://forensic.belkasoft.com/en/ram/download.asp 해당 사이트에 E-mail 을 등록하고 나면 다운 받을 수 있으며, 해당 프로그램은 32비트와 64비트 두개 버전으로 나뉘어 집니다. 다운로드 압축을 해제하면 실행파일과 드라이버 파일(.sys) 로 된 파일을 볼수 있습니다. 해당 실행 파일을 실행하면 다음과 같은 화면을 볼 수 있습니다. 기존에 공개된 다른 라이브 메모리 캡쳐 도구와의 차별성은 보여지지 않습니다..ㅡ,.ㅡ;그래도 생각보다는 안정적으로 캡쳐가 진행되고 , 수행됩니다.일부 라이브 캡쳐 도구들이 너무 많은 기능을 제공하기 위해서 무겁거나 , 불안정스.. 메모리 포렌식 관련 자료 입니다. 인터넷 서핑중에 구했던 자료인데, 출처가 기억이 안나네요. 파일명을 보다 보니 블랙햇 컨퍼런스의 자료 같은데... 기본적으로 메모리 포렌식과 안티포렌식 , 윈도우와 리눅스에서의 포렌식에 대해서 다루고 있는 ppt 기반 pdf 문서 입니다. 전체적으로 보시면 꽤 좋은 자료 인것 같은데 , 발표용 자료다 보니, 아무래도 좀 설명이 부족하여 아쉬움이 있네요. 이전 1 다음
