인프런 커뮤니티 질문&답변
작성한 질문수
strings_1640.log
작성
·
10
0
strings .\dumps\1640.dmp > strings_1640.log 명령어를 입력했을 때 오래 걸린다고 하셨는데 저는 아무 반 ༔없이 프롬프트가 바로 뜹니다. Notepad++에도 파일을 올려보면 강의와 같은 내용이 안 뜨고 무슨 라이선스.. 이런게 뜨는데 뭐가 문제일까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 이연우님.
질문 주신 내용은 디지털 포렌식 과정에서 strings 명령어를 사용하여 메모리 덤프 파일에서 텍스트 데이터를 추출하는 과정에서 발생한 문제 같습니다. 이를 해결하는 몇 가지 방법을 안내드리겠습니다.
파일 경로 및 이름 확인: 명령어에서 지정한 덤프 파일(
.\dumps\1640.dmp)이 올바른 파일 경로와 이름인지 확인해 주세요. 경로가 잘못되었거나 파일이 존재하지 않으면, 제대로 된 결과를 얻을 수 없습니다.파일 내용 확인:
_dmp파일이 실제로 메모리 덤프 파일인지 다시 확인해 보세요. 메모리가 아닌 다른 파일이 사용되었을 수 있습니다.Sysinternals Strings 사용 시:
- 이전에
strings.exe를 처음 실행할 때,-accepteula옵션이 필요할 수 있습니다. 이 옵션이 적용되지 않으면, 라이선스 정보만 출력될 수 있습니다. 한 번strings.exe -accepteula를 명령 프롬프트에 입력하여 사용 권한을 승인한 뒤 다시 시도해보세요.
- 참고 게시물: Sysinternals Suite(strings.exe)에 관해
- 이전에
파일 크기 확인: 덤프 파일이 올바르게 생성되었는지 확인해보세요. 파일이 너무 작다면, 데이터가 올바르게 덤프되지 않았을 수 있습니다.
strings 명령어 구문 확인:
strings .\dumps\1640.dmp > strings_1640.log명령어는 파일 경로를 기준으로 합니다. 여기서 문제가 발생한다면 변수가 잘못 지정되었을 가능성이 있습니다.
위의 방법들을 시도해 보신 후에도 문제 해결이 어려우시면, 강의 Q&A 게시판에 추가적인 디버깅 정보를 제공하여 질문을 이어가시면 좋겠습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.