<DFRWS USA 2019> - 1일차
【 2019. 7. 14. 】
□ Workshop 3 : 메모리 추출의 로우레벨 (low-level)
(원제: Behind the scenes of memory extraction)
◦ 발표자 : Joe FitzPatrick (SecuringHardware.com)
◦ 발표내용
- 메모리 추출은 디지털 포렌식 분석을 위한 첫 번째 단계로서, 다양한 무료·상용, S/W·H/W 방식의 툴들을 이용함
- 메모리 추출의 가장 낮은 단계(the lowest level)에서 하드웨어 장치가 메모리에 접근하는 방법에 대해 기술적인 설명함
◦ 실습내용
- 고성능 임베디드 시스템*의 일종인 ‘Intel Galileo C4’ 보드, 리눅스 커맨드라인 툴 등을 이용하여 메모리 추출 및 분석
* 오픈소스를 기반으로 한 단일보드 마이크로 컨트롤러로 완성된 보드
'Digital Forensics' 카테고리의 다른 글
DFRWS USA 2019 - PTE 검사를 통한 코드인젝션 탐지 (0) | 2019.10.17 |
---|---|
DFRWS USA 2019 - 오픈소스 악성코드 분석도구 'Ghidra' (0) | 2019.10.17 |
DFRWS USA 2019 - 디지털포렌식 Triage 도구 ‘KAPE’ (2) | 2019.10.17 |
DFRWS USA 2019 - 증기이용 칩오프 기법 (0) | 2019.10.17 |
DFRWS USA 2019 - 개요 (0) | 2019.10.17 |