Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags more
Archives
Today
Total
관리 메뉴

HeeJ's

[12]Rekall 시작하기 :: Anti Memory Forensics/Rekall 본문

<Project>/<Anti Memory Forensic>_2020

[12]Rekall 시작하기 :: Anti Memory Forensics/Rekall

meow00 2020. 8. 11. 21:36

rekall을 설치하고,

(rekall 설치 참고 사이트: https://cpuu.postype.com/post/763901)

 

sample.vmem을 열어주었다.

 

imageinfo를 확인해주었는데, volatility와 다른 정보가 나왔다.

 

psxview 필드 또한 volatility와 달랐다.

 

즉, volatility에서 했던 psxview 필드 7가지 은닉에 대해서는 동일하게 수행하는 것이 불가능 할 것이다.

 

 

출처

발표까지 파이팅!! 우리 선배님 S2

https://blog.naver.com/i1004yu/222052409058

'<Project> > <Anti Memory Forensic>_2020' 카테고리의 다른 글

[14] netscan 우회하기(NETWORT) :: Anti memory Forensics/Rekall  (0) 2020.08.12
[13] strings 우회하기(STRING) :: Anti Memory Forensics/Rekall  (0) 2020.08.12
[11] strings 우회하기(STRING) :: Anti Memory Forensics/Volatility  (0) 2020.08.06
[10] hivescan 우회하기(REGISTRY) :: Anti Memory Forensics/Volatility  (0) 2020.08.05
[09] netscan 우회하기(NETWORK) :: Anti Memory Forensics/Volatility  (0) 2020.08.05
'<Project>/<Anti Memory Forensic>_2020' Related Articles more