메모리 포렌식 진행 위한 도구 설치, 환경 설정, 문제 다운로드
1. Volatility 설치
https://www.volatilityfoundation.org/26
Volatility 2.6 Release
Volatility 2.6 - an advanced memory forensics framework
www.volatilityfoundation.org
다운로드 후 압축 해제
2. 시스템 환경변수 설정
시스템 환경변수에 등록해 두면 어느 경로에 있든지 해당 파일 접근 가능
시스템 환경변수 편집기 열기 -> 환경변수(N) -> 시스템 변수(S) 목록에서 Path 찾아 더블클릭 -> volatility.exe 파일의 위치 추가 -> 확인 -> 확인 -> 확인
3. windows terminal 설치
윈도우 11의 경우 기본 설치되어있음
윈도우 10과 그 이전의 경우 microsoft store 에서 windows terminal 검색 후 설치
2번에서 시스템 환경변수를 등록했기 때문에 터미널을 열고 vol까지만 입력 후 tab 키를 누르면 volatility가 자동완성된다
4. 문제 다운로드
1) 문제 1 Cridex
https://github.com/volatilityfoundation/volatility/wiki/Memory-Samples
파일 다운로드 후 압축 해제
2) 문제2 GrrCON 2015 #1
http://ctf-d.com/challenges#GrrCON%202015%20#1
사이트 회원가입 후 Memory의 1번 문제 다운로드
'해킹 공부 > 디지털 포렌식' 카테고리의 다른 글
| Volatility Cridex 풀이 정리 (0) | 2022.07.17 |
|---|---|
| Volatility 명령어 정리 (0) | 2022.07.17 |
| 퀴즈 오답노트 (0) | 2022.07.10 |
| section 1) 도구 실습_삭제된 파일 복구 (0) | 2022.07.07 |
| section 1) 디지털 포렌식 기초 (0) | 2022.07.07 |