이 영역을 누르면 첫 페이지로 이동
포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

페이지 맨 위로 올라가기

포렌식 & 개발 이야기 - Forensics & Development

Pental - Forensics / iOS / Windows / Android / Kakaotalk / Telegram / Etc

MAGNET Axiom - User Guide (Korean) #11 휘발성 프레임 워크를 사용하여 메모리 스캐닝

  • 2020.04.29 17:37
  • Forensics/Magnet AXIOM
글 작성자: pental

[ Magnet Axiom Process ]

(Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company!
참고 ) 본  Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다!

#1 - Logo Photo


메모리 덤프에는 덤프가 발생했을 때 현재 메모리에 저장된 모든 데이터 레코드가 들어 있습니다.

이 파일에는 시스템 충돌 또는 시스템 종료 시 손실될 수 있는 정보가 포함될 수 있습니다.

메모리 덤프에서 사용할 수 있는 정보는 실행 중인 프로세스와 사용자가 열어본 파일에 대한 정보가 포함되어 있으므로 사건 응답 조사에 특히 유용할 수 있습니다.

Magnet RAM Capture 또는 타사 제품으로 대상 컴퓨터에서 메모리 덤프를 얻을 수 있습니다.


Magnet AXIOM 에서 메모리 덤프를 기본 파일 형식 (.raw 또는 .bin)으로 로드하고 드라이브에서와 마찬가지로 아티팩트를 스캔할 수 있습니다.

예를 들어 휘발성을 사용하는 맬웨어를 검색하고 프로세스 및 IP 주소의 이름을 복구할 수 있습니다.

따라서 맬웨어 조사가 한층 깊게 이루어질 수 있습니다.

참고: 휘발성을 효과적으로 사용하고 해석하려면 추가 기술 교육이 필요할 수 있습니다.


[ 알 수 없는 프로필로 메모리 덤프 로드 ]

각 메모리 덤프에는 운영 체제에 따라 프로파일이 있습니다.

메모리 덤프의 프로파일을 모를 경우 Magnet AXIOM Process는 KDBG 스캔을 수행하여 권장 프로파일을 찾습니다.

경고: KDbg 스캔을 수행하는 데는 상당한 시간이 걸릴 수 있습니다.


1. 증거 소스에서 컴퓨터 > 메모리를 클릭

#2 - 증거 소스 선택 - 컴퓨터
#3 - Choose OS
#4 - 메모리


2. 메모리 덤프로드를 클릭하고 파일을 찾습니다.

#5 - 메모리 덤프 파일


3. AXIOM 가 권장 이미지 프로파일 목록을 제공하기를 원합니다를 선택

#6 - 프로파일 검색

 

Magnet AXIOM Process는 KDBG 스캔을 수행하여 프로파일을 식별합니다.

사례 폴더에 있는 사례 요약 텍스트 파일에서 이 스캔의 결과를 볼 수 있습니다.

Magnet AXIOM Process가 프로파일을 식별하면 해당 권장 사항이 이미지 프로파일 드롭 다운 목록에 나타납니다.

두 개 이상의 권장 사항이 나타나는 경우, 고급 이미지 프로파일 선택을 클릭하여 권장 프로파일에 대한 세부 사항을 보고 정보를 선택할 수 있습니다.

#7 - 프로파일 검색 완료


일단 여기서 마치고 다음 포스팅에서 이어가겠습니다.

다른 추가적인 문의나 오탈자는 댓글에 남겨주시면 감사하겠습니다. :)

다음 포스팅은 드라이브 암호 해독에 대해서 다뤄보도록 하겠습니다.

저작자표시 비영리 (새창열림)

'Forensics > Magnet AXIOM' 카테고리의 다른 글

[Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #1 이미징  (0) 2020.09.27
MAGNET Axiom - User Guide (Korean) #12 드라이브 암호 해독  (0) 2020.05.09
MAGNET Axiom - User Guide (Korean) #10 이미징 드라이브  (0) 2020.04.28
[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석  (24) 2020.04.25
[Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #1 증거 수집  (6) 2020.04.24

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • [Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #1 이미징

    [Magnet Axiom] 제 5회 디지털 범인을 찾아라 분석 #1 이미징

    2020.09.27
  • MAGNET Axiom - User Guide (Korean) #12 드라이브 암호 해독

    MAGNET Axiom - User Guide (Korean) #12 드라이브 암호 해독

    2020.05.09
  • MAGNET Axiom - User Guide (Korean) #10 이미징 드라이브

    MAGNET Axiom - User Guide (Korean) #10 이미징 드라이브

    2020.04.28
  • [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

    [Magnet] 카카오톡 포렌식 (윈도우 / Kakaotalk) #2 증거 분석

    2020.04.25
다른 글 더 둘러보기

정보

포렌식 & 개발 이야기 - Forensics & Development 블로그의 첫 페이지로 이동

포렌식 & 개발 이야기 - Forensics & Development

  • 포렌식 & 개발 이야기 - Forensics & Development의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 태그
  • 미디어로그
  • 위치로그
  • 방명록

카테고리

  • Category (438) N
    • Forensics (104)
      • Magnet AXIOM (28)
      • Digital Forensics Informati.. (9)
      • Iphone Forensics (23)
      • DFC (7)
      • 디지털포렌식전문가2급 자격증 (10)
      • FTK ACE 자격증 (7)
    • 이것저것 (7)
      • Ubuntu (6)
      • 디스코드 봇 (4)
      • Volatility GUI (2)
    • CTF (32)
      • NEWSECU (14)
      • CTF-d (5)
      • Puzzel - Network Forensics (2)
      • Security Traps (2)
      • system32.kr (5)
      • HMCTF (4)
    • Programming (247) N
      • C (10)
      • Python (11)
      • 백준 (193) N
      • 프로그래머스 (32)
    • 그냥 개발 및 잡담 (16)
      • Docker (2)
      • Google Cloud (3)
      • OS 개발 (3)
    • Best of Best (20)

최근 글

인기 글

댓글

공지사항

아카이브

태그

  • 프로그래머스
  • Forensics
  • 포렌식
  • axiom
  • pental
  • 디지털포렌식
  • 백준
  • 파이썬
  • 전체 보기…

정보

pental의 포렌식 & 개발 이야기 - Forensics & Development

포렌식 & 개발 이야기 - Forensics & Development

pental

블로그 구독하기

  • 구독하기
  • RSS 피드

방문자

  • 전체 방문자
  • 오늘
  • 어제

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. Copyright © pental.

티스토리툴바