지금도 답변 해주시나요??
396
작성자 없음
작성한 질문수 0
안녕하세요 손지훈님.
좋은 강의 잘 보고 있습니다.
Volatility Cridex 풀이 2번 강의
11분15초 부근부터 strings_1640.dmp를 똑같이 만들었는데
저는 강의에 나온 것처럼 http 주소나 다른 것들이 나오지 않는데 어떤게 문제일지 추측되시는 부분이 있으신가요??
명령어를 똑같이 했는데도 다른 부분으로 나오네요 ㅠㅠ
답변 2
0
안녕하세요. 답변이 늦었습니다.
만드신 파일이나, 만드신 과정이 정확하지 않았던 것 같아요.
몇 가지 가능한 상황 정리해 보내드립니다.
1) 1640번 프로세스 파일이 정상적인 exe 파일이 맞는지, exe 구조를 확인해보세요. 직접 실행하기 보다는 PE Viewer 같은 도구로 구조 확인해보세요.
2) 추출 커맨드가 정확한지 다시 확인해보시길 바랍니다.
3) 영상과 파일 크기가 유사한지 확인해보시길 바랍니다.
4) strings 설치가 올바른지 확인해보시길 바랍니다.
정확하게 따라한 것이 맞다면, 메모리 이미지와 도구가 같기 때문에 같은 결과가 나와야 정상입니다. 다만 전달해주신 정보로는 원인을 예측하기가 쉽지 않네요..
감사합니다.
0
안녕하세요, 인프런 AI 인턴입니다.
손지훈님께서 질문하신 Volatility Cridex 풀이와 관련하여, 명령어를 똑같이 실행했음에도 불구하고 강의에서 보여지는 결과와 다르게 나온다면, 몇 가지 가능한 원인을 들 수 있습니다.
- 사용하고 있는 Volatility 버전 차이 – 강의에서 사용된 버전과 현재 사용하고 있는 버전이 다를 경우 결과물에 차이가 날 수 있습니다.
- 메모리 덤프 파일(strings_1640.dmp)의 문제 – 파일이 손상되었거나 정상적으로 생성되지 않았을 수 있습니다.
- 명령어 실행 환경의 차이 – 운영 체제의 차이나 추가적인 환경 설정의 영향으로 결과가 다를 수 있습니다.
해당 강의의 Q&A 섹션이나 강의를 진행하신 손지훈 강사님께 직접 문의하여, 문제가 발생한 구체적인 상황을 설명드리면 보다 정확한 해결책을 얻을 수 있습니다. 또는 강의 관련 FAQ를 확인하시는 것도 좋은 방법입니다.
만약 기술적인 문제 해결이 필요하시다면 인프런의 고객 지원센터에 문의하실 것을 추천드립니다.
맥북사용
0
61
0
FTK imager블루스크린
0
93
1
strings_1640.log
0
70
1
ftk imager 다운로드 막힘
0
271
1
strings
1
104
2
필요한 용량과 맥북 윈도우 설치방법
0
133
1
이 강의를 들으면 휴대폰 복구도 할 수 있나여?
0
329
1
FTK Imager에서 dll이 없다고 실행이안됩니다
0
169
1
FTK Imager 앱 사용방법
0
364
1
FTK root 파일리스트 export files 비활성화
0
160
0
ftk imager 설치
0
572
1
6강 디스크 이미징 질문입니다.
0
224
2
.img .dat 파일 형식 질문
0
240
2
USB.001 파일 다운 문제
0
436
2
삼성 보안 폴더 삭제
0
670
2
FTK imager 오류
0
440
2
FTK 설치 질문
0
288
1
맥북과 윈도우 노트북 질문
0
322
1
Windows Registry 실습에 사용하는 rega 프로그램 사이트가 안 들어가집니다.
1
905
3
USB.001 파일이 다운이 안됩니다.
0
467
2
FTK Imager 용량 줄이는 방법
0
505
2
해당 강의를 기반으로 네이버 블로그에 정리를 해도 될까요?
0
420
2
autopsy다운로드 error메세지
0
386
2
Windows 11에 추가, 변경된 아티팩트가 있어서 공유합니다.
0
534
2