![[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-17](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMjBfMTQ4/MDAxNTc2ODMwODAzMDQ4.fIKpJapFswAFiX503gxSpmPxQ9-52MuGElXyS5lxpSsg.Vy65i8G_guegywlYxSDWABLsiXVafiWyNaMt2VaTjhUg.JPEG.pouerccat/%C4%B8%C3%B3.JPG?type=w2 "[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-17")
새로운 PC의 메모리 덤프 파일을 제공한다. 이전의 PC에서 측면 이동을 통해서 이피시로 들어 왔던 것을 확인했었지.. ㅎㅎ 여기서도 무슨 행위를 했는지 분석해보자!* 자주 사용하는 명령어 set:volatlity -f [파일명] imageinfo > imageinfo.txtvolatlity -f [파일명] --profile=[운영체제명] pstree> pstree.txtvolatlity -f [파일명] --profile=[운영체제명] hashdump > hashdump.txtvolatlity -f [파일명] --profile=[운영체제명] pslist> pslist.txtvolatlity -f [파일명] --profile=[운영체제명] psscan > psscan.txtvolatlity -f [파일명] --profile=[운영체제명] psxview > psxview .txt ..........
원문링크 : [CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-17
네이버 블로그
티스토리
커뮤니티