DF_m@ster

Memory ForensicMemory Forensic은 현재 PC에서 실행 중인 프로세스 및 비휘발성 데이터에 기록되지 않는 휘발성 데이터를 분석할 수 있기 때문에 Memory Forensic은 중요한 과정으로 여겨진다. 본 글은 Memory Forensic 분석 도구로 유명한 Volatility 3의 명령어를 정리한 글이다.   0. Output settings0-1. OutputOutput : Volatility 3 명령어에서 분석 결과가 Sting인 경우 파일로, 여러개의 파일인 경우 폴더로 분석 결과를 출력하는 명령어python.exe vol.py -f "Memory dump file path" windows."Plug-in" > "Save directory path\file name"pyth..

Memory Dump메모리 포렌식은 실행 중인 프로세스, 애플리케이션의 상태, 사용자 활동 등의 실시간 정보 분석뿐만 아니라, 디스크 상에 물리적으로 존재하지 않거나 삭제되어 비할당영역에 존재하는 데이터도 추출할 수 있다. 추가적으로, 모바일 포렌식에서의 메모리 포렌식은 모바일 기기의 특성상 사용자가 전원을 끄는 일이 PC에 비해 훨씬 드물어 메모리 데이터 확보 확률이 훨씬 높다. 본 글은 "Frida Server"를 활용해 안드로이드의 프로세스를 논리 메모리 덤프하는 내용을 기술한 글이다. Frida Server는 안드로이드 장치에서 실행 중인 애플리케이션의 프로세스에 접근할 수 있는 동적 분석 도구로, 이를 활용하여 프로세스의 메모리를 덤프를 수행할 수 있다. 안드로이드 기기에  Frida Serve..