Degital Forensic/Volatility2 [Volatility] 대표적인 플러그인 대표적인 플러그인 2021. 12. 2. [Volatility] 볼라틸리티(volatility) volatility -볼라틸리티는 현재 Window 10을 지원하지 않는다. vmem 파일: 가상 머신 vmware의 메모리 정보를 저장한 파일 imageinfo 명령어 - vol.py –f “C:\Users\USER\Documents\VirtualMachines\MSEdge-Win10-VMware-7e5051c4.vmem” imageinfo Suggested Profile에 출력된 부분이 운영체제명이다. 여기서는 ‘Win7SP1x64, Win7SP0x64, Win2008R2SP0x64, Win2008R2SP1x64_23418, Win2008R2SP1x64, Win7SP1x64_23418’라는 운영체제명을 사용하고 있다. 프로세스 확인 pslist 명령어: 시스템 프로세스 확인 - vol.py -f “C.. 2020. 7. 17. 이전 1 다음
