Author Archives: apollo89

About apollo89

아폴로89 입니다.

Volatility를 이용한 Memory 분석방법론

by apollo89 Posted on 2014년 11월 26일

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

VM에 하드디스크 추가로달고 마운트하기

by apollo89 Posted on 2014년 11월 24일

VM에 하드디스크 추가로달고 마운트하기 Volatility 으로 분석용 VM을 만들었는데.. 처음 Ubuntu를 설치할때 아무생각없이 기본으로 설정하는 바람에 HDD가 20G밖에 안된다..ㅠ Ubuntu 패키지 업데이트 하고 이거저거 깔고보니 남은 HDD가 4G OTL… 그래서 VM에 하드디스크를 추가로 20G 달고 마운트 시켰다.. 먼저 Setting에서 Add … Continue reading

Posted in System, Util/Tools | Tagged , | Leave a comment