메모리 포렌식 도구 목록
Volatility - 메모리 포렌식에서 주로 사용되는 도구
Rekall - 구글에서 볼라틸리티를 개조한 메모리 포렌식 도구
Redline - Mandiant의 메모리 분석 도구로써 메모리뿐만 아니라 [Mandiant's IOC Editor]와 연계한 IOC 분석을 지원해주는 도구. 성능은 무난한데, 사용자 친화성이 많이 좋다
LogTracker - $MFT, $LogFile, $UsnJrnl:$J 이 삼형제를 파싱 해주는 도구.
PLASO - Log2Timeline이라는 도구의 뒤를 잇는 Timeline 분석 도구. 정확히는 Timeline 분석을 위한 도구 집합.
등등이 있다.
이제 Volatility를 사용해보도록 하겠다.
Volatility는 공식홈페이지에서 exe파일을 받아서 설치를 해도 되며, py파일 형태로 받아서 사용해도 무방하다.
https://code.google.com/p/volatility/downloads/list 위 URL에서 Volatility 다운이 가능하다.
아마도 분석을 하면서 알게 된 내용이나 낙서장 용도로 자주 사용할 예정이다.
'Forensics' 카테고리의 다른 글
| Volatility (0) | 2015.11.11 |
|---|