안녕하세요 테크넷 마스터 김재벌 입니다..^^
침해사고 대응을 위해서 다양한 도구가 활용되는데 , 그중에 메모리 포렌식을 위해 메모리 덤프는 필수적이죠.
그중에 널리 사용되는것이 moonsols 의 dumpit 인데 , 어느날 찾아보니 , 사이트가 리뉴얼 되고 툴 구하는게 어려워져서 저도 가지고 있는 버전만 활용했었습니다.
그런데 , moonsols 가 아래 사이트로 변경되고 툴도 세트 형태로 나오더군요.
해당 도구를 다운 받기 위해서는 회사 메일이 있어야만 가능하고 , 인증 메일로만 로그인도 가능해서 공부하시는 분들이 활용하기에는 어려워 보여서 아예 다운 받아서 공유해 둡니다.
dumpit 이외에도 Bin2DMP.exe , DMP2Bin.exe , Hibr2Bin.exe 가 추가 되었네요.
기능이 다양해 지고 메모리 분석을 위해서 활용도가 많아졌네요.
Comae-Toolkit-Light-3.0.20170620.1.zip
'security > 포렌식' 카테고리의 다른 글
| comae.io 메모리 분석 도구 모음 ( dumpit ) 포함 (0) | 2017.07.16 |
|---|---|
| plaso 를 이용한 log 분석 ( log2timeline ) (0) | 2016.11.28 |
| timestomp(타임스톰프)-GUI 입니다. (0) | 2015.08.23 |
| 안티포렌식 slacker 를 이용한 슬랙 공간 활용 (0) | 2015.08.23 |
| Belka Live Memeory Capture Tool (2) | 2013.03.31 |
| 페이스북 패스워드 암호 찾기 ( 디크립터 ) (1) | 2011.08.12 |