메모리포렌식
-
OlympicDestroyer - Volatility Contest 2018 풀이 (1), (2), (3)Digital Forensics/inflearn 2024. 1. 21. 16:31
개념 정리 명령어 정리 imageinfo - 메모리덤프가 어떤 이미지의 것인지 추측해줌 pslist psscan pstree psxview cmd관련 cmdline cmdscan consoles 네트워크 관련 netscan filescan 파일 등장할 경우 dumpfiles - 파일 덤프 procdump - 프로세스 덤프 memdump - 메모리 덤프 Virustotal - 실행파일이 나온 건 이거 사용 strings - memdump나 procdump에 대해 strings 이용 레지스트리 관련한 printKey, reg..~ 등등은 기초 범위 벗어나서 생략 실습 과정 단서 첨부파일 V10 "Olympic_Session_V10" 메일을 통해 감염 바탕화면에 만든 olympic 폴더에 문제 파일 다운로드하..