본문 바로가기

전체 글

(66)
[2장] Volatility를 활용한 메모리 분석 - 프로세스 안녕하세요.칸입니다. 저번 장에서는 설치부터 플러그인 확인하는 법을 알아보았는데, 이번장에는 직접 플러그인을 활용해 메모리를 분석해보도록 하겠습니다. 모든 플러그인을 다루지는 못하기에, 주요 몇가지들만 보여드리도록 하겠습니다.참고로 각 플러그인 용도는 밑 링크에 자세히 설명되어있습니다. 플러그인 용도 : http://apollo89.com/wordpress/?p=6989[1장] 링크 : http://aaasssddd25.tistory.com/52?category=617817 01 imageinfo Volatility의 다른 플러그인을 사용하기 위해서는 --profile=[운영체제명] 가 필요합니다.예컨대, 우리가 웹 사용기록을 알기위해서는 위 사진과 같은 명령어를 입력하게 되는데, 이때, --profil..
[1장] Volatility를 활용한 메모리 분석 - 설치 및 플러그인 종류 안녕하세요.칸입니다. 오늘은 메모리 포렌식에 유용하게 사용할 수 있는 오픈소스 Volatility 사용법에 대해 알아보도록 하겠습니다. ※ Volatility란? Python 기반의 메모리 포렌식 툴이며, Windows, Linux, Max OS에서 실행이 가능하다. 또한, 플러그인 형태로 다양한 기능들을 제공하는데, 자신이 직접 플러그인을 만들어서 사용할 수있다. (근데 웬만한 것들은 전부 만들어져 있음) ※ 사용 방법 01 Volatility 설치 및 Python 환경 변수 설정 설치 : http://www.volatilityfoundation.org/24Python 환경 변수 설정 : http://aaasssddd25.tistory.com/20?category=654312 먼저 설치를 한 후 어디서..
리눅스 Ctrl + Z 명령어 안녕하세요.칸입니다. 리눅스에서 실시간 결과 값을 받아오는 명령어를 입력할 때 중지하는 법을 알려드리고자 합니다.ex : tail -f [파일 명] ※ Ctrl + Z 사용법 결과 값이 계속 출력되고 있을 때 Ctrl + Z를 입력하면 바로 중지하실 수 있습니다.
more 명령어 안녕하세요.칸입니다. 리눅스에서 명령어를 입력하다보면 결과 값이 너무많이 나와서 보기가 힘들 때가 있습니다.이럴 때 사용할 수 있는 명령어를 알려드리겠습니다. ※ More 명령어 사용법 1. more [파일명] : 파일 내용을 확인 예시 : 2. more -n [파일명] : n에 입력한 만큼 끊어서 파일 내용을 확인 예시 : 3. more +n [파일명] : n에 입력한 행부터 파일 내용을 출력 예시 : 4. 명령어 | more : 명령어 결과 값을 more 형태로 출력 예시 : 5. q : more 내용을 그만보고 싶을 때 입력 위 상태에서 q를 입력하면 이렇게 빠져 나올 수 있습니다.
cmd창에서 D드라이브로 이동하는 법 안녕하세요.칸입니다. cmd 창에서 D드라이브로 이동하고 싶은데 cd 명령어가 안먹혀서 당황한적이 있습니다. 그럴때 해결법을 알려드리고자 합니다. ※ 사용방법 01 cmd창을 킨다. 참고 : 안되는 예시 02 d:를 입력한다. (다시 c드라이브로 이동하고 싶을경우는 c: 입력)