이부리.zip

volatility란? 메모리 포렌식 도구, 오픈소스, CLI인터페이스 volatility 명령어 정리 운영체제 식별 imageinfo : 메모리 덤프의 운영체제를 식별 프로세스 검색 plist : 시간 순서대로 보여줌 psscan : 숨겨진 프로세스 출력 가능 pstree: PID, PPID 기준으로 구조화하여 보여줌 psxview : pslist, psscan을 포함한 도구의 결과를 한 눈에 볼 수 있음 네트워크 분석 netscan : Window 7이상 : TCP/UDP로 통신하는 모든 프로토콜 조회, IPv4와 IPv6지원 : listening(소켓을 열고있음), established(통신중), closed(소켓 닫음)의 상태가 있음 conections : Window 7미만 : 현재 연결된(es..

1. 디지털포렌식이란? : 디지털 디바이스를 대상으로 자료를 수집하고 추출하여 조사하는 법과학의 한 분야 2. 디지털 포렌식의 필요성 : 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐 : e.g. 스마트폰 내 GPS 동선, 온라인 협박 : 범죄 수사 이외의 분야에서 활용도 증가 : e.g. 민사사건, 일반기업(내부 정보 유출, 회계감사 등) 3. 디지털 포렌식의 유형과 대상 (유형) 1. 침해사고대응 : 실시간, 사태 파악 및 수습, 엄격한 입증 필요X 2. 증거 추출 : 사후조사, 범죄 증거 수집, 엄격한 입증 필요O (대상) 1. 디스크 포렌식 : (OS/ 개인,서버 클라우드 등에 따른) 컴퓨터 디스크 2. 메모리 포렌..