티스토리 뷰

포렌식/Volatility

Volatility 볼라틸리티를 이용한 메모리 정보 추출

lastcard 2017. 11. 30. 14:44

1) Process와 Threads
- 실행 중이거나 종료되었지만 Memory에 남아 있는 정보들 추출


2) Modules와 Libraries
- 실행 중이거나 종료되었던 Process 관련 Modules와 Libraries 정보들 추출


3) Open Files와 Sockes
- 실행 중이거나 종료되었던 파일들과 Network 연결 관련 Socket 정보들 추출


4) Various Data Structures
- Memory에만 존재하는 다양한 Data의 구조 정보들 추출

저작자표시 비영리 동일조건

'포렌식 > Volatility' 카테고리의 다른 글

Volatility 볼라틸리티 plugins 및 profiles 확인  (0) 2018.02.19
Volatility 볼라틸리티를 이용한 메모리 분석 방법론  (0) 2017.11.30
Volatility 볼라틸리티 설치  (0) 2017.04.21
Volatility 볼라틸리티 설치전 요구사항  (0) 2017.04.19
Volatility 볼라틸리티 소개  (0) 2017.04.06
공유하기 링크
댓글
공지사항