웹찢남

메모리 덤프 = 코어 덤프 메모리 덤프는 메모리의 내용 가운데 일부 또는 전체를 기억장치에 저장하는 행위 초기: 오류에 대한 디버깅의 목적 현재: 포렌식과 같은 범죄 수사행위의 증거 수집 목적 Why memory dump? 복호화된 파일 콘텐츠, 패스워드나 프로세스 임시 저장 데이터 등 메모리에서만 찾을 수 있는 특유의 정보 존재 비활성 저장장치에 코드를 복사하지 않고 직접 메모리에 로드되어 실행되는 악성 프로그램 존재 app 사용자 프라이버시 보호 기능이 강화되어 암호화되어 기록되거나 전용 모드에서는 아예 기록이 되지 않음 안티 포렌식 기술의 확산으로 전통적인 디지털 포렌식 조사 대상인 하드에 있는 데이터의 불안감 증가 Memory Dump tools 이미징 도구 -crash dumps → 블루스크린에..