![[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-20](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMjBfNTIg/MDAxNTc2ODMyNDk5NzA5.ynzS57Fw0yy_x9-Nu8FY0hjRbxycZ6YTXsWS4GDHuMcg.ydVTO2fJ8L-jWiT9JX2lYOfmx6d_F-JcSnXLBc3ilC4g.JPEG.pouerccat/%C4%B8%C3%B3.JPG?type=w2 "[CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-20")
이전과 동일한 패턴이 반복되는 줄알고.. 쉽네.. 라고 생각했는데,...? 일단 풀어보자.* 자주 사용하는 명령어 set:volatlity -f [파일명] imageinfo > imageinfo.txtvolatlity -f [파일명] --profile=[운영체제명] pstree> pstree.txtvolatlity -f [파일명] --profile=[운영체제명] hashdump > hashdump.txtvolatlity -f [파일명] --profile=[운영체제명] pslist> pslist.txtvolatlity -f [파일명] --profile=[운영체제명] psscan > psscan.txtvolatlity -f [파일명] --profile=[운영체제명] psxview > psxview .txt # ‘pslist’와 ‘psscan’를 비교 은닉된 프로세스를 찾을 수 있음.volatlity ..........
원문링크 : [CTF]Grrcon 2015 디지털포렌식(메모리포렌식)-20
네이버 블로그
티스토리
커뮤니티