연구문서/포렌식 분석 썸네일형 리스트형 Volatility 페이스북 및 구글 계정 추출 플러그인 (마제스티님) "디지털 포렌식의 세계" 저자이고 보안프로젝트 팀장으로 활동하고 있는 Maj3stY님이 기존 플러그인을 활용하여 재미있는 결과를 도출했습니다. 메모리 분석을 통해 페이스북 및 구글 계정을 추출하는 코드들입니다. 메모리 분석은 언제 보아도 잼난 영역입니다. :) http://maj3sty.tistory.com/1075 http://maj3sty.tistory.com/1074 더보기 메모리 분석(Volatility) 플러그인 - Command Line 출력 http://maj3sty.tistory.com/1077 디지털 포렌식의 세계 저자인 이준형님이 Volatility 플러그인 - 프로세스별 Command Line 출력을 개발하여 배포하였습니다. 메모리 분석을 이용한 악성코드 분석을 할 시에 초기에 프로세스가 실제 어떤 명령어를 실행했는지 확인하는것은 중요한 작업이고, 악성코드 여부를 빠르게 판단할 수 있는 정보입니다. 기존에는 volshell 플러그인을 이용해서 EPROCESS의 파라미터값을 찾아가는 작업이 상당히 불편했는데 이를 한번에 해결해주었습니다. 더보기 Metasploit Forensic Metasploit의 Meterpreter 흔적에 대한 문서 입니다. 원본 글 : http://maj3sty.tistory.com/1059 더보기 이전 1 다음