안녕하세요. 도깬리 포렌식스 입니다. 오늘 부터 3~4회에 걸쳐 메모리 포렌식(RAM Forensics)에 대해 설명합니다. 디지털 포렌식에서는 매우 드물기는 하지만 메모리 포렌식의 전개 방법도 알아 두시기 권장합니다. 자, 시작할까요? Volatility Framework 휘발성 메모리(RAM)에서 디지털 아티팩츠를 추출해 줍니다. 자유소프트웨어 재단에서 만들었으며, GNU General Public License를 사용한 파이썬(Python)으로 구현한 Freeware 도구들의 집합이라고 할 수 있습니다. E01/EX01 포맷은 Flat File (.img/DD) 포맷으로 변환해 주어야 합니다. Volatility는 Raw 덤프, Flat file만 지원하므로 EnCase 증거 이미지 포맷은 그것들로..