leejhstory

침해사고 대응(툴) 본문

카테고리 없음

침해사고 대응(툴)

LeeJHstory 2019. 8. 22. 17:38

사용 툴

Volatility - 메모리에 적제되어있는 프로그램 추출

https://blog.naver.com/7-3-7/221487395233

https://wave1994.tistory.com/31

 

디지털 포렌식 : : Volatility 도구를 이용한 메모리 분석

1. Volatility 소개 Volatility 는 오픈 소스 기반으로 CLI 인터페이스를 제공하는 메모리 분석 도구이다. 비슷한 기능을 제공하는 도구로는 구글에서 제작한 ReKall, 멘디언트에서 제작한 Redline 등이 있다. 2...

wave1994.tistory.com

bintext303

PEiD_v0.95

REGA_v1.5.3[Freeware]

hashcalc

SysinternalsSuite

AstroGrep_Setup_v4.4.6

fcopy

FTK Imager

BrowsingHistoryView

autopsy-4.11.0-64bit

 

공유하기 링크
Comments