사이버보안/메모리포렌식(Volatility)1 [메모리포렌식] Volatility (볼라틸리티) 메모리 포렌식에서 대표적으로 사용되는 도구가 volatility이다.크게 2.6버전과 3.0 버전이 사용된다.2.6 버전의 플러그인(명령어)가 많이 지원이 되어 아직까지도 많이 사용된다. 아래의 위치에서 다운을 받을 수 있다.https://github.com/volatilityfoundation/volatility/releases volatility_2.6_win64_standalone.exe --info 위의 명령어를 실해시키면 volatility에서 지원되는 정보를 확인할 수 있다.플러그인은 명령어로 봐도 무방하다. 프로파일프로파일(profile)은 volatility에서 지원되는 OS와 버전이다.버전마다 내부 데이터구조체의 크기와 메모리 위치가 다르기 때문에 지원되는 OS의 버전의 제한이 있는 .. 2024. 9. 7. 이전 1 다음