Volatility 볼라틸리티 plugins 및 profiles 확인
◎ plugins 명령 및 profiles 확인 # python ./vol.py --info 또는 # volatility --info 위 명령을 사용하면 지원되는 plugins 명령 및 profiles을 볼 수 있습니다. Linux 및 MAC OSX 용 plugins에는 'linux_'및 'mac_'접두어가 붙습니다. 이 접두사가없는 plugins은 MS Windows 용으로 설계되었습니다. profiles은 볼라틸리티가 운영 시스템을 이해하는 데 사용하는 map입니다. MS Windows profiles은 볼라틸리티에 의해 기본으로 제공됩니다. 기본적으로 제공하지 않는 Linux 및 Mac OSX 용 profiles은 직접 만들어야합니다. [참조 URL] https://github.com/volatil..
포렌식/Volatility
2018. 2. 19. 10:22
공지사항