반응형 Volatility31 [Forensic] Volatility3을 이용한 메모리 포렌식 Volatility2는 덤프 파일의 프로파일 설정 등 까다로운 부분이 많고, 현재 Volatility3에서 많은 명령어를 지원하기 때문에 3버전을 사용하여 분석하는데 문제가 없다고 생각한다. 하지만, 아직 2버전에 비해 지원하는 명령어가 부족한 부분이 있기 때문에, 추가 분석이 필요하다면 2버전을 사용해야 한다. Volatility3를 사용하기 위해 파이썬 3버전의 설치가 필요하다. □ Volatility3 다운로드 경로 https://github.com/volatilityfoundation/volatility3 GitHub - volatilityfoundation/volatility3: Volatility 3.0 development Volatility 3.0 development. Contribute.. 2021. 12. 18. 이전 1 다음 반응형