2008년 09월 24일
HELIX 2008R1(v2.0) Released!
포스팅이란것을 순차적으로 해야 하며, 밀린 포스트가 많이 있음에도 불구하고, 9월15일자로
헬릭스 최신 버젼이 릴리즈 되었다는 소식을 접하고 잽싸게 새치기 중-_-
Volatility와 함께 메모리 포렌식을 위한 수집 도구와 분석도구들이 다수 포함된게 인상적이다.
특히 메모리 수집 도구가 많이 포함되었는데, 뭐 환경에 따라 잘되는 놈으로 골라 쓰란것 같다.
그밖에 좀 신경쓰이는 부분이 용량과 성능을 위해 PyFlag를 제외 시켰다는 점이다.
뭐랄까 분석보단 역시 대응을 위한 패키지다 보니, 그런것 같긴 한데 역시 쓸만한 툴들을 깔끔히
잘 정리해둔 느낌이다.(요새 이슈들을 잘 반영하여 나온듯)
업뎃세부사항은 <여기>, 다운로드는 <여기>를 이용하면 될 것 같다.
ps: 잠깐 봤는데 WinAudit에서 한글 지원이 예전꺼보다 나아진듯하다^^, 역시 좋다-_-
헬릭스 최신 버젼이 릴리즈 되었다는 소식을 접하고 잽싸게 새치기 중-_-
Volatility와 함께 메모리 포렌식을 위한 수집 도구와 분석도구들이 다수 포함된게 인상적이다.
특히 메모리 수집 도구가 많이 포함되었는데, 뭐 환경에 따라 잘되는 놈으로 골라 쓰란것 같다.
그밖에 좀 신경쓰이는 부분이 용량과 성능을 위해 PyFlag를 제외 시켰다는 점이다.
뭐랄까 분석보단 역시 대응을 위한 패키지다 보니, 그런것 같긴 한데 역시 쓸만한 툴들을 깔끔히
잘 정리해둔 느낌이다.(요새 이슈들을 잘 반영하여 나온듯)
업뎃세부사항은 <여기>, 다운로드는 <여기>를 이용하면 될 것 같다.
ps: 잠깐 봤는데 WinAudit에서 한글 지원이 예전꺼보다 나아진듯하다^^, 역시 좋다-_-
# by | 2008/09/24 15:52 | 魄杯강화 | 트랙백 | 덧글(6)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
용기백배님~ SANS Investigative Forensic Toolkit (SIFT) 도 먼저좀 봐주세요~ 크흐~
전 이제 에너지가 다해서 콜록~하하 농담 ^^;
PTK 도 5일밖에 안남았습니다. 부탁드려요~
또 해봐야 할텐대; 혹시 기회되면 포스팅 하겠습니다~ ㅋ그 전에 이미 해보시겠지만;
파이널포렌식이라는 국산 상용포렌식 제품을 개발하다가, 딴거 해볼려고 분야를 옮겼는데,
포렌식에는 계속 관심을 가지고 있는 사람입니다. 예전에는 이런 사이트가 없었는데, 점점
세상이 변해가는 것 같습니다. 고운하루되세요.
지금은 좀 다른 분야에 계신가요? 계속 계셨다면 좀 더 빨리 발전하고 변했을텐대요, 아쉽네요^^