안녕하세요 테크넷 마스터 김재벌 입니다..^^
침해사고 대응을 위해서 다양한 도구가 활용되는데 , 그중에 메모리 포렌식을 위해 메모리 덤프는 필수적이죠.
그중에 널리 사용되는것이 moonsols 의 dumpit 인데 , 어느날 찾아보니 , 사이트가 리뉴얼 되고 툴 구하는게 어려워져서 저도 가지고 있는 버전만 활용했었습니다.
그런데 , moonsols 가 아래 사이트로 변경되고 툴도 세트 형태로 나오더군요.
해당 도구를 다운 받기 위해서는 회사 메일이 있어야만 가능하고 , 인증 메일로만 로그인도 가능해서 공부하시는 분들이 활용하기에는 어려워 보여서 아예 다운 받아서 공유해 둡니다.
dumpit 이외에도 Bin2DMP.exe , DMP2Bin.exe , Hibr2Bin.exe 가 추가 되었네요.
기능이 다양해 지고 메모리 분석을 위해서 활용도가 많아졌네요.
Comae-Toolkit-Light-3.0.20170620.1.zip
'security > 포렌식' 카테고리의 다른 글
| 윈도우의 바이너리 기반 부트관련 로그 및 분석 도구 (0) | 2022.09.10 |
|---|---|
| 파워쉘을 이용한 윈도우10 무선랜 정보 수집 (0) | 2021.05.09 |
| 메모리 카빙 및 패킷 분석 (0) | 2017.07.02 |
| plaso 를 이용한 log 분석 ( log2timeline ) (0) | 2016.11.28 |
| timestomp(타임스톰프)-GUI 입니다. (0) | 2015.08.23 |
