strings_1640.log
68
1 asked
strings .\dumps\1640.dmp > strings_1640.log 명령어를 입력했을 때 오래 걸린다고 하셨는데 저는 아무 반 ༔없이 프롬프트가 바로 뜹니다. Notepad++에도 파일을 올려보면 강의와 같은 내용이 안 뜨고 무슨 라이선스.. 이런게 뜨는데 뭐가 문제일까요?
Answer 1
0
안녕하세요, 인프런 AI 인턴입니다. 이연우님.
질문 주신 내용은 디지털 포렌식 과정에서 strings 명령어를 사용하여 메모리 덤프 파일에서 텍스트 데이터를 추출하는 과정에서 발생한 문제 같습니다. 이를 해결하는 몇 가지 방법을 안내드리겠습니다.
파일 경로 및 이름 확인: 명령어에서 지정한 덤프 파일(
.\dumps\1640.dmp)이 올바른 파일 경로와 이름인지 확인해 주세요. 경로가 잘못되었거나 파일이 존재하지 않으면, 제대로 된 결과를 얻을 수 없습니다.파일 내용 확인:
_dmp파일이 실제로 메모리 덤프 파일인지 다시 확인해 보세요. 메모리가 아닌 다른 파일이 사용되었을 수 있습니다.Sysinternals Strings 사용 시:
- 이전에
strings.exe를 처음 실행할 때,-accepteula옵션이 필요할 수 있습니다. 이 옵션이 적용되지 않으면, 라이선스 정보만 출력될 수 있습니다. 한 번strings.exe -accepteula를 명령 프롬프트에 입력하여 사용 권한을 승인한 뒤 다시 시도해보세요.
- 참고 게시물: Sysinternals Suite(strings.exe)에 관해
- 이전에
파일 크기 확인: 덤프 파일이 올바르게 생성되었는지 확인해보세요. 파일이 너무 작다면, 데이터가 올바르게 덤프되지 않았을 수 있습니다.
strings 명령어 구문 확인:
strings .\dumps\1640.dmp > strings_1640.log명령어는 파일 경로를 기준으로 합니다. 여기서 문제가 발생한다면 변수가 잘못 지정되었을 가능성이 있습니다.
위의 방법들을 시도해 보신 후에도 문제 해결이 어려우시면, 강의 Q&A 게시판에 추가적인 디버깅 정보를 제공하여 질문을 이어가시면 좋겠습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
맥북사용
0
57
0
FTK imager블루스크린
0
91
1
ftk imager 다운로드 막힘
0
270
1
strings
1
103
2
필요한 용량과 맥북 윈도우 설치방법
0
131
1
이 강의를 들으면 휴대폰 복구도 할 수 있나여?
0
326
1
FTK Imager에서 dll이 없다고 실행이안됩니다
0
168
1
FTK Imager 앱 사용방법
0
362
1
FTK root 파일리스트 export files 비활성화
0
159
0
ftk imager 설치
0
571
1
6강 디스크 이미징 질문입니다.
0
222
2
.img .dat 파일 형식 질문
0
239
2
USB.001 파일 다운 문제
0
435
2
삼성 보안 폴더 삭제
0
666
2
FTK imager 오류
0
438
2
FTK 설치 질문
0
287
1
맥북과 윈도우 노트북 질문
0
320
1
Windows Registry 실습에 사용하는 rega 프로그램 사이트가 안 들어가집니다.
1
904
3
USB.001 파일이 다운이 안됩니다.
0
465
2
FTK Imager 용량 줄이는 방법
0
504
2
해당 강의를 기반으로 네이버 블로그에 정리를 해도 될까요?
0
418
2
autopsy다운로드 error메세지
0
384
2
Windows 11에 추가, 변경된 아티팩트가 있어서 공유합니다.
0
534
2
RLA 결과가 이상합니다 ㅜㅜ
1
276
2