Memory Dump메모리 포렌식은 실행 중인 프로세스, 애플리케이션의 상태, 사용자 활동 등의 실시간 정보 분석뿐만 아니라, 디스크 상에 물리적으로 존재하지 않거나 삭제되어 비할당영역에 존재하는 데이터도 추출할 수 있다. 추가적으로, 모바일 포렌식에서의 메모리 포렌식은 모바일 기기의 특성상 사용자가 전원을 끄는 일이 PC에 비해 훨씬 드물어 메모리 데이터 확보 확률이 훨씬 높다. 본 글은 "Frida Server"를 활용해 안드로이드의 프로세스를 논리 메모리 덤프하는 내용을 기술한 글이다. Frida Server는 안드로이드 장치에서 실행 중인 애플리케이션의 프로세스에 접근할 수 있는 동적 분석 도구로, 이를 활용하여 프로세스의 메모리를 덤프를 수행할 수 있다. 안드로이드 기기에 Frida Serve..
