Volatility 사용법

Volatility의 사용법에 앞써 사용을 하기위해 명령어를 알아야한다.

먼저  -h 옵션을 줌으로 명령어 들을 볼수 있다.

또한 값을 저장하기 위해서는 명령어다음 > filename.txt

Windowns

Mac

\

Windows 와 Mac이랑 명령어가 비슷한 거 같다.  이하 Mac으로만 하겠슴...

여기서 모르는 명령어를 찾아보며 해보면 되겠고 먼저 imageinfo 명령어를 사용해보겠다.

imageinfo명령어는 다른 플러그인을 사용할 때 --profile=PROFILE----을 파라미터로 해야하는 제안된 프로파일을 알려주는 명령어이다.

명령어를 사용하기위해 파일을 넣어야하는데... 명령어 사용방법은 vol.py -f <- 써야한다. 이는 파일 이름을 넣기위함이다.

vol.py -f FILENAME imageinfo 이렇게 사용한다.

이러한프로파일을 알려준다.

다음은 imageinfo와 반대로 kdbgscan은 정확한 프로파일과 정확한  KDBG를 식별하도록 디자인 되어 있다.

이러하게 상세하게 알려준다.