728x90 volatility1 [Forensic] 써니나타스 Challenges 30번 문제 음..!! 그러고 보니 28번 문제부터 마지막 32번까지 모두 포렌식 문제다. 일단.. 메모리 덤프 파일을 다운로드하였다. 이번엔 정말 volatility를,, 사용해야 하나 보다. 진짜 세상에서 제일 깔기 힘든 게 볼라틸리틴데,,,,^^ 나는 VMware 우분투에서 파일을 분석했다.. 1. 김장군 PC의 IP 주소는? ./vol.py -f MemoryDump imageinfo imageinfo를 먼저 사용했다. 참고로 파일명은 MemoryDump로 변경했다. Win7SP1x86를 사용 중이라는 걸 먼저 확인했다. imageinfo는 이 덤프 파일의 가장 기본적인 이미지를 분석하는데 도움을 준다. netscan은 활성화된 네트워크 연결 정보를 알 수 있는데 이 플러그인을 한 번 써봤다. vol.py -f.. 2022. 6. 24. 이전 1 다음 728x90
