by
Mar 22. 2016
Volatility 플러그인 - VolUtility
보안프로젝트 매거진
메모리 포렌식 분석에서 많이 사용되는 볼라틸리티(Volatility) 플러그인 VolUtility가 나왔네요. 매년마다 볼라틸리티 플러그인 콘테스트를 하는데 기다리기 힘들다고 공개를 하셨습니다. 볼라틸리티를 활용하다 보면 콘솔환경에서 하다보니 관리실무자 입장에서 불편함이 있을 수 있습니다. 이에 관련해서 다양한 GUI 환경 오픈소스도구가 나왔지만 만족하지 못했습니다. 이번 GUI 버전 플러그인은 Django 기반으로 되어 있으며 기본적으로 제공되는 플러그인을 이용하여 편의성을 제공하고 있습니다.
아래 깃허브에서 다운로드 받아 활용할 수 있습니다. https://github.com/volatilityfoundation/volatility/wiki/Memory-Samples 에서 이미지 샘플을 받아 테스트를 해보시기 바랍니다.
