메모리는 pc가 꺼지면 같이 사라지므로 pc가 켜져있는 상태에서 메모리를 덤프한 후 그 파일로 분석을 진행해야함
FTK imager를 이용해 저렇게 메모리를 캡쳐해서 분석하면됨
'정보보안 > 포렌식' 카테고리의 다른 글
| 하드 디스크 구조 및 MBR (1) | 2022.10.08 |
|---|---|
| 고객 정보를 유출한 증거 수집 (0) | 2022.10.02 |
| 볼리티리티를 이용한 메모리 분석2 _ memdump2.vmem (0) | 2022.10.02 |
| 볼리티리티를 이용한 메모리 분석 _ memdump1.vmem (0) | 2022.10.02 |
| 리눅스 서버 분석 (0) | 2022.10.02 |
