본 게시물은 inflearn의 "기초 디지털 포렌식"강의를 통해 학습한 내용을 재현한 과정을 서술하였습니다.Environment실습 파일 대상 : cirdex.vmem (메모리 파일)volatility tool version: 2.6 Command : volatility_2.6_win64_standalone.exe -f ./cirdex.vmem imageinfo"imageinfo" option을 통해서 메모리 덤프 파일에 대한 대략적인 분석을 진행할 수 있다.해당 과정은 분석 실습에 앞서서 꼭 한번은 진행해야할 과정이라 함Suggested Profile 에서 "WinXPSP2x86, WinXPSP3x86" 이렇게 2개를 확인할 수 있는데 해당 정보는 이 file이 생성되었을 것으로 추측되는 환경을 의미한..
