Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- command
- Programmers
- WHS
- 자라나는 새싹
- Python
- 워게임
- hacking
- 프로그래머스
- c
- 자라나는새싹
- C언어
- 인프런
- Web
- 백준
- injection
- 풀이
- 드림핵
- WarGame
- dreamhack
- Algorithm
- 포렌식
- BaekJoon
- 웹해킹
- 파이썬
- 스터디
- 문제풀이
- XSS
- 알고리즘
- 디지털 포렌식
- CSRF
Archives
- Today
- Total
목록디포 (1)
Hoin's security
[3주차] 디지털 포렌식 스터디 정리
Volatility - 메모리 포렌식 도구. 오픈소스로 제공되고 CLI인터페이스를 제공함. -> CLI: 글자로 명령어를 입력하는 방식. 마우스로 하는건 GUI. - 버전2. 버전3까지 나와있지만 안정성 이슈로 버전2 사용함. + 버전2가 자료가 더 방대함. - Volatility에서 증거를 획득할 수 있는 이유 : 메모리 포렌식 도구니깐..? volatility 명령어 정리 운영체제 식별 - imageinfo : 메모리 덤프의 운영체제를 식별 프로세스 검색 - pslist : 시간 순서대로 보여줌 - psscan : 숨겨진 프로세스 출력 가능 - pstree : PID, PPID 기준으로 구조화하여 보여줌 - psxview : pslist, psscan을 포함한 도구들의 결과를 한 눈에 볼 수 있음. ..
스터디/디지털 포렌식
2024. 4. 2. 21:41