귀사는 사이버 보안사건...
-
Memory - 귀사는 사이버 보안사건...$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2020. 3. 17. 22:06
먼저 어떤 프로그램의 memory dump파일인지 확인해 봐야 하는데 imageinfo 로 나오지 않습니다. 제가 현재 보유중인 profile list는 아래와 같습니다. 거의다 Windows 관련 profile 입니다. 아마도 리눅스 관련 운영체제 의 메모리 덤프 일것으로 예상이 됩니다. strings 명령어를 이용해서 어떤 운영체제의 문자열이 가장 많이 들어있는지 한번 확인해 보겠습니다. debian 운영체제인 것을 알 수 있습니다. debian 운영체제에는 버전이 존재하는데 버전마다 이름이 다 다릅니다. 위 사진 링크 : https://www.debian.org/releases/index.ko.html hamm, slink, potato, woody, sarge, etch, lenny, squeez..