VMware 주요 확장자에 대한 설명 .log – 가상 머신(Virtual Machine)에 대한 일반적인 활동 기록 파일 .vmdk – 게스트 운영체제(Guest OS)에 대한 실질적인 가상 하드 드라이브(Virtual Hard Drive) .vmem – 게스트 운영체제에 대한 실질적인 가상 페이징 파일(Virtual Paging File) .vmsn – VMware에서 생성하는 스냅샷(Snapshot) 파일로, 게스트 운영체제에 대한 상태 저장 .vmsd – VMware에서 생성한 스냅샷 파일에 대한 메타데이터(Metadata) 기록 파일 .nvram – 게스트 운영체제에 대한 바이오스(BIOS) 정보 기록 파일 .vmx – 게스트 운영체제에 대한 설정 기록 파일 .vmss – 게스트 운영체제를 일시..
[Windows] 메모리 덤프 형식(Memory Dump Format) [Windows] 메모리 덤프#01 [Windows] 메모리 덤프#02 [Windows] 메모리 덤프#03 [Memory Dump 란?] Memory Dump 는 System의 물리 Memory 를 File 형태로 저장하는 방법으로, 해당 File 의 구조는 실제 물리 Memory 구조와 동일합니다. 침해사고 분석 시 침해 시스템에 실시간 분석을 수행하면 해당 명령어로 인해 Memory 의 상태 및 Data 가 변경됩니다. 이는 Memory 로부터 얻을 수 있는 중요한 정보를 놓칠 수 있는 가능성이 존재하므로 분석에 불리하게 작용할 수 있습니다. 이 같은 실시간 분석의 단점으로 인해 침해사고 시점의 휘발성 Data 를 File 로 간..