태그 : 저발칙한바이너리를끌어내라.py 요약보기전체보기목록닫기

1

Extractor of process files from disk

개인적으로 현장에서 윈도우 머신을 만나면 필히? 메모리 이미지를 떠와서, 결국 메모리+하드디스크 이미지 정도는가지고 분석을 시작하는데, 보통 양이 적은? 메모리부터 까기 시작한다. 그러다 분석 방향이 악성프로그램이랑 연관되기시작하면, 해당 바이너리들을 분석하기 위해 관련 바이너리들 발췌해야 하는데 이것도 꽤나 손이 가서 귀찮아 하던 참에 사무실...
1


간단 메모














구글리더공유

내 전자서재


encykei[at]gmail[dot]com