침해사고대응

cridex라는 악성코드를 메모리 포렌식을 통해서 분석하는 과정이다. 메모리 분석시 사용한 도구는 volatility 이다기본적인 명령 구조는 vol~ -f 파일명 명령이다.imageinfo (vol -f /파일명 imageinfo)메모리의 정보를 준다. 필요한 이유는

볼라틸리티 GUI 버전을 소개하고자 한다. 일반적으로 볼라틸리티는 GUI 버전이 아니다. 다양한 명령들이 존재하는데 이를 help 명령을 통해서 알아가며 분석해야 된다. 하지만 GUI의 경우 그럴 필요가 없다. 1 .볼라틸리티 워크벤치 다운로드 아래의 링크를 가면

네트워크를 차단하거나 전원을 차단했을 때 소멸되는 공격 흔적 또는 쉽게 변화되거나 삭제되는 휘발성 정보를 수집하기 위하여 초기 분석을신속히 수행하여야 한다. 또한 효과적인 대응을 위해서 구체적인 절차를 알고 있어야 하기에 이에 대해서 설명해보고자 한다.침해사고대응의