For3nsic/The Art of Memory Forensic

ํœ˜๋ฐœ์„ฑ ์ˆœ์„œ And ํฌ๋ Œ์‹

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 11. 10.
728x90
๋ฐ˜์‘ํ˜•

์ˆ˜์ง‘ํ•  ์ฆ๊ฑฐ์˜ ์šฐ์„  ์ˆœ์œ„๋ฅผ ์ •ํ•˜๋Š” ๊ฒƒ์ด ์ข‹๋‹ค.

๊ทธ๋Ÿฌ๋‚˜ ํœ˜๋ฐœ์„ฑ์ด ๊ฐ•ํ•œ ๊ฒƒ๋ถ€ํ„ฐ ์ˆ˜์ง‘ํ•˜๋Š” ๊ฒƒ์ด ์ข‹์„ ๋“ฏํ•˜๋‹ค. ํœ˜๋ฐœ์„ฑ ์ˆœ์„œ

1 - CPU, ์บ์‹œ ๋ฐ ๋ ˆ์ง€์Šคํ„ฐ ๋ฐ์ดํ„ฐ

2 - ๋ผ์šฐํŒ… ํ…Œ์ด๋ธ”, ARP ์บ์‹œ, ํ”„๋กœ์„ธ์Šค ํ…Œ์ด๋ธ”, ์ปค๋„ ํ†ต๊ณ„

3 - ๋ฉ”๋ชจ๋ฆฌ

4 - ์ž„์‹œ ํŒŒ์ผ ์‹œ์Šคํ…œ / ์Šค์› ๊ณต๊ฐ„

5 - ํ•˜๋“œ ๋””์Šคํฌ์— ์žˆ๋Š” ๋ฐ์ดํ„ฐ

6 - ์›๊ฒฉ์— ์žˆ๋Š” ๋กœ๊ทธ ๋ฐ์ดํ„ฐ

7 - ์•„์นด์ด๋ธŒ ๋งค์ฒด์— ์žˆ๋Š” ๋ฐ์ดํ„ฐ


RAM์— ์žˆ๋Š” ์ฆ๊ฑฐ

ํœ˜๋ฐœ์„ฑ ๋ฉ”๋ชจ๋ฆฌ(RAM)์—๋Š” ํ˜„์žฌ ์‹คํ–‰ ์ค‘์ธ ํ”„๋กœ์„ธ์Šค, ์‹คํ–‰๋œ ์ฝ˜์†” ๋ช…๋ น์–ด, ์•”ํ˜ธํ™”๋˜์ง€ ์•Š์€ ๋น„๋ฐ€๋ฒˆํ˜ธ, ์•”ํ˜ธํ™”๋˜์ง€ ์•Š์€ ๋ฐ์ดํ„ฐ, ๋ฉ”์‹ ์ € ๋‚ด์šฉ, IP์ฃผ์†Œ, ์•…์„ฑ์ฝ”๋“œ ๋“ฑ ์ค‘์š”ํ•œ ์ฆ๊ฑฐ๊ฐ€ ์ €์žฅ๋˜์–ด ์žˆ์„์ˆ˜ ์žˆ๋‹ค.

728x90
๋ฐ˜์‘ํ˜•

๋Œ“๊ธ€