Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- IT취업
- ubuntu
- 엘니도
- RFC3261
- 일본취업
- 일본
- Linux
- 정보보안
- 심야전세기
- 일본여행
- 쿠라시키
- 간사이
- Rasberry
- SIP
- 정보보안취업
- 빅4컨설팅
- 가마쿠라
- Kano
- 전일본공수
- 해외컨설팅
- 미니로버
- ATOM
- 필리핀
- 해외IT취업
- IT해외취업
- 토마스와친구들
- 에노시마
- 일본IT취업
- 해외취업
- 미니락
Archives
- Today
- Total
목록RamDump (1)
바로사채의 블로그입니다.
Linux Memory Analysis
메모리 분석에 있어서 가장 최고의 입문서이자 닳고 닳을 때까지 (물론 최신판이 나오면) 봐야 할 책은 바로 이거 아닌가 싶다. 사실 전 직장에서도 큰 형님께서 꼭 읽어보라 강추했지만, 두께의 압박으로, 현장박치기(!)로 승부하겠다는 생각에 클라우드 속에 저장? 만 하고 있는 현실이지만... 늙은 꼰대의 주책처럼 보이겠지만 파일 없는 악성코드라는 건 뭐 요즘 새로 나온 트렌드도 아니고 수년 전부터 그래 왔다. 그러다 보니 메모리 덤프 안 뜨고 분석하라고 하면, 마치 존재하지도 않는 꿈의 1군이 출전하지 않는 일본 축구 경기 같은 느낌의 침해대응이 될 것이라고 자신한다. 메모리 수집되지 않은 채로 분석을 한다는 건 꽤 많은 걸 놓고 시작하는 거라고 본다. 윈도즈 메모리 덤프라면야 아래의 똘똘한 툴을 CLI환..
보안/Forensic Labs
2020. 1. 19. 23:47