728x90
반응형
printkey
이 명령어는 레지스트리 키값을 보여준다.
netscan
이 명령어는 활성화된 네트워크 정보를 알려준다.(windows 7에서만 사용가능)
connections
명령어를 이용하여 네트워크를 검사한다.
여기서 더 자세히 알기위해 밑의 명령어를 사용한다.
connscan
이 명령어는 위의 명령어와 같지만 이미 끊어진 네트워크도 나타내 준다.
]
yarascan
이명령어는 yara를 이용하여 유니코드 등을 검색하여 준다.
728x90
반응형
'For3nsic > The Art of Memory Forensic' 카테고리의 다른 글
| 메모리 포렌식에서 volatility 를 사용하면서 ... :) (0) | 2017.01.10 |
|---|---|
| volatility 사용법 2 (0) | 2015.11.19 |
| Volatility 사용법 (0) | 2015.11.18 |
| Memory Forensic Volatility 설치 + 실행 (0) | 2015.11.18 |
| 메모리 분석 전 알아야 할 사항들 (0) | 2015.11.14 |
댓글0