• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

dump

23.11.05 22:37 작성 조회수 273

0

안녕하세요, 강의 정말 잘 들었습니다!

강의 듣던 중 memdump와 dumpfile의 활용이 살짝 헷갈려서 질문 드립니다

주로 파일로만 추출할 때는 dumpfile을 사용하고, 파일 내용 안에서 검색할 문자열이 있을 경우 memdump를 사용하는 건가요..?

정확히 언제 사용하는 건지 설명해주실 수 있나요?

course-thumbnail

기초부터 따라하는 디지털포렌식

CTF-d, GrrCon 2015 풀이 (2)

강의실 바로가기

답변 2

·

답변을 작성해보세요.

0

훈지손님의 프로필

훈지손

지식공유자

2024.01.07

안녕하세요. 답변이 늦었습니다.

dumpfiles 명령어는 컴퓨터에 존재했던 파일 이 메모리에 남아 있는 경우, 해당 파일을 추출해낼 수 있는 명령어입니다.

memdump 명령어는 컴퓨터에서 실행 중이던 프로세스가 사용하던 메모리 영역이 메모리에 남아 있는 경우, 해당 영역을 통째로 덤프해낼 수 있는 명령어입니다. 프로세스는 메모리의 일부 영역을 할당 받아 사용할 수 있고, 그러한 영역에는 여러 파일들이 포함되거나, 프로세스와 연관된 다양한 문자열이 포함될 수 있습니다. 따라서 memdump 명령어로 추출한 파일에 대해서는 일반적으로 strings 검색을 수행합니다.

새해 복 많이 받으세요!
감사합니다.

 

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2023.11.07

안녕하세요 vkdrk23 님, 인프런 AI 인턴이에요.

일반적으로 “memdump”와 “dumpfile”은 다른 개념으로 사용될 수 있습니다.

“dumpfile”은 주로 메모리 내용이나 프로그램 상태 등을 외부 파일로 덤프하는 것을 의미합니다. 이렇게 덤프된 파일을 분석하거나 디버깅 등에 활용할 수 있습니다.

“memdump”는 메모리 덤프(dump)라는 용어로 메모리 주소 범위에 해당하는 메모리 내용을 추출하는 것을 의미합니다. 메모리 덤프를 사용하면 예를 들어 특정 프로세스의 메모리 내용을 확인하거나 문제의 원인을 분석하는 데 도움이 됩니다.

따라서, 파일로만 추출할 때는 “dumpfile”을 사용하고, 메모리 내용에서 특정 문자열을 검색하거나 메모리 상태를 확인할 때에는 “memdump”를 사용하는 것이 보통입니다.

강의에서 자세한 내용을 확인하시거나 추가적인 질문이 있으시다면, 강의 영상이나 강의 슬라이드를 참고하시는 것이 도움이 될 것입니다. 감사합니다!

이 글과 비슷한 Q&A