1) Process와 Threads
- 실행 중이거나 종료되었지만 Memory에 남아 있는 정보들 추출
2) Modules와 Libraries
- 실행 중이거나 종료되었던 Process 관련 Modules와 Libraries 정보들 추출
3) Open Files와 Sockes
- 실행 중이거나 종료되었던 파일들과 Network 연결 관련 Socket 정보들 추출
4) Various Data Structures
- Memory에만 존재하는 다양한 Data의 구조 정보들 추출
'디지털포렌식&사고대응 > Volatility' 카테고리의 다른 글
| Volatility 볼라틸리티 plugins 및 profiles 확인 (0) | 2018.02.19 |
|---|---|
| Volatility 볼라틸리티를 이용한 메모리 분석 방법론 (0) | 2017.11.30 |
| Volatility 볼라틸리티 설치 (0) | 2017.04.21 |
| Volatility 볼라틸리티 설치전 요구사항 (0) | 2017.04.19 |
| Volatility 볼라틸리티 소개 (0) | 2017.04.06 |