Written by
n0fate
on
on
[Document] Memory forensics for FreeBSD
BSD환경은 기업의 서버에서 많이 사용됨에 따라 침해사고 조사 분석의 대상이 될 수 있습니다.
본 문서는 제가 개발한 FreeBSD환경의 메모리 포렌식 도구인 volafunx에 대한 소개와 각 기능이 어떤식으로 구현되었는지에 대한 정보를 획득할 수 있습니다.
제가 아는 지식을 기준으로 작성되어 있기 때문에 틀린 부분도 많을 것입니다. 많은 BSD 고수님들이 사랑의 태클(?)을 걸어주시면 문서의 퀄리티를 높이는데 큰 도움이 될 것 같습니다. ;)
문서는 지속적인 업데이트를 수행할 예정이며, 차 후 통합 메모리 포렌식 가이드로 이어나갈 생각을 하고 있습니다.
디지털 포렌식 기술을 이용하거나 연구하시는 분들에게 많은 도움이 되었으면 합니다. :)
다운로드(Ver. 1): Memory Forensics for FreeBSD
n0fate's Forensic Space :)