# technic29 디지털 포렌식의 일반원칙과 전자적 증거의 진정성 보호되어 있는 글 입니다. 2016. 10. 12. [메모리포렌식]볼라틸리티 명령어 정리 #메모리 포렌식 #볼라틸리티 #Volatility #라이브 포렌식 파란색 - 입력 값 빨간색 - 플러그인 1. python vol.py -f --profile= [args] 다음은 볼라틸리티(volatility)의 기본 명령어 형태이다.프로파일을 지정하지 않을 경우 기본 프로파일인 WinXPSP2x86으로 동작한다. 2. python vol.py --help플러그인의 명령어를 보기 위해서는 플러그인의 이름과 -h/--help를 추가하면 된다. 3. python vol.py -f imageinfo 각 시스템마다 사용해야 할 데이터 구조, 알고리즘, 심볼들이 다르기 때문에 메모리 덤프가 어느 시스템에서 수집되었는지 프로파일을 알려주는 명령어다. 4. python vol.py -f kdbgscan 5. pyt.. 2016. 5. 6. [디포2급] 정선문제 필기 정리 보호되어 있는 글 입니다. 2016. 5. 6. .. 1. 해킹범죄 수사관련 (1.) 해킹범죄 종류 단순 침입, 사용자 도용, 파일 등 삭제/변경, 자료 유출 (2.) 사이버범죄수사관의 입장에서 해킹범죄 종류별 핵심수사사항 (3.) 해킹범죄 수사 단계 기초 조사 > 현장 조치 > 정밀 분석 > 보고서 작성 > 용의자 추적 (4.) 해킹범죄와 관련된 처벌과 관련된 법 정보통신망 이용 촉진 및 정보보호법 == 정보통신망법 3년 이하의 징역 또는 삼천만원 이하의 벌금 -> 침입하는 행위 5년 이하의 징역 또는 오천만원 이하의 벌금 -> 처리 보관 또는 전송되는 타인의 정보훼손, 타인의 비밀침해 도용 또는 누설 2. 사이버범죄수사관이 작성해야 할 수사결과 보고서 (1.) 수사보고서 작성시 6하 원칙, 8하 원칙 6하 원칙 : 누가 / 언제 / 어디서 / 왜 / 어.. 2016. 4. 21. 이전 1 ··· 4 5 6 7 8 다음
