Windows10 이후 메모리 덤프에 대해서
676
작성한 질문수 21
윈도우10이후에서 FTK Imager나 Dumplt 으로 메모리 덤프 및 Volatility로 분석이 안되서 인터넷에 찾아보니
winpeme으로 덤프하여 rekall로 해야 한다고 하네요
이부분에 대해서도 강의 내용에 포함되어 있는지 알고 싶습니다.
답변 2
1
말씀해주신 부분은 제가 미처 테스트하지 못하고 소홀하게 강의를 만든 것 같습니다.
FTK Imager, DumpIt 역시 현재까지 동작하는 도구입니다만, 가상화모드 때문에 에러가 발생한 것 같습니다.
제가 다시 테스트해본 결과 아래와 같았습니다.
Windows 11 ARM (Mac에서 parallels 이용하여 실행) : FTK Imager, Dumpit, Winpmem 전부 실패
Windows 10 21H2 (가상화모드 활성화) : FTK Imager, Dumpit 실패, Winpmem 성공
Windows 10 21H2 (가상화모드 비활성) : FTK Imager, Dumpit 성공
가상화 관련 설정은 링크를 참조하시면 좋겠습니다.
알려주셔서 정말 감사드리고, 해당 부분은 강의 하단에 안내 남겨두겠습니다.
감사합니다.
맥북사용
0
74
0
FTK imager블루스크린
0
107
1
strings_1640.log
0
81
1
ftk imager 다운로드 막힘
0
306
1
strings
1
118
2
필요한 용량과 맥북 윈도우 설치방법
0
143
1
이 강의를 들으면 휴대폰 복구도 할 수 있나여?
0
346
1
FTK Imager에서 dll이 없다고 실행이안됩니다
0
176
1
FTK Imager 앱 사용방법
0
388
1
FTK root 파일리스트 export files 비활성화
0
167
0
ftk imager 설치
0
591
1
6강 디스크 이미징 질문입니다.
0
238
2
.img .dat 파일 형식 질문
0
252
2
USB.001 파일 다운 문제
0
455
2
삼성 보안 폴더 삭제
0
697
2
FTK imager 오류
0
464
2
FTK 설치 질문
0
301
1
맥북과 윈도우 노트북 질문
0
336
1
Windows Registry 실습에 사용하는 rega 프로그램 사이트가 안 들어가집니다.
1
926
3
USB.001 파일이 다운이 안됩니다.
0
484
2
FTK Imager 용량 줄이는 방법
0
518
2
해당 강의를 기반으로 네이버 블로그에 정리를 해도 될까요?
0
432
2
autopsy다운로드 error메세지
0
397
2
Windows 11에 추가, 변경된 아티팩트가 있어서 공유합니다.
0
545
2