Volatility 볼라틸리티 profiles 생성
1. profiles을 생성하기 위해 폴더 이동 # cd [volatility directory]/tools/linux 설치시 경로를 별도로 지정하지 않았다면 /usr/tools/linux를 확인해 보시기 바랍니다. 2. profiles를 생성하기 위해 make 명령어 실행 # make make를 진행하면 module.dwarf 파일과 system map file이 생성됩니다. system map file은 /boot 폴더에 생성되며 현재 커널버전과 동일하게 만들어집니다. ※ profiles 생성 전 확인 사항 # uname -a Linux localhost.localdomain 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x..
포렌식/Volatility
2018. 2. 19. 11:12
공지사항