반응형
DumpIt.zipDumpIt은 윈도우의 물리적인 메모리 덤프를 떠주는 유틸리티로써 32bits와 64bits둘다 구동하게 된다.
시간은 상당히 가변적이며, 오래 걸릴 수 있다.
압축을 풀면 DumpIt.exe파일을 볼 수 있고 더블클릭으로 실행 할 수 있다.
Y누르면 현재 메모리를 덤프떠주며 경로를 출력해준다.
y를 누르면 Processing이 나오며 DumpIt이 있는 경로에 .raw파일이 생긴 것을 확인 할 수 있고 상당한 용량을 차지하게 된다.
이 파일을 다른 툴을 사용하여 분석할 수 있게된다.
반응형
'Forensic' 카테고리의 다른 글
| 윈도우즈(Windows)에서 볼라틸리티(volatility)를 사용하여 메모리 분석 - 2 (1) | 2017.01.04 |
|---|---|
| 윈도우즈(Windows)에서 볼라틸리티(volatility)를 사용하여 메모리 분석 - 1 (1) | 2017.01.03 |
| 메모리 포렌식(Memory Forensic) 종류와 개요 (1) | 2016.12.29 |
| Redline을 이용하여 예제문제 분석 (0) | 2016.12.29 |
| Redline을 사용해 침해사고 컴퓨터 정보/데이터 분석 (Live Response) (0) | 2016.12.28 |
최근댓글