VolUtility 리뷰와 첼린지 문제 풀이 사례 - 메모리 포렌식 분석 시리즈 2

1장 VolUtility 소개

2장 VolUtility 1.0 설치
2.1 Ubuntu 16.04 LTS
2.2 MongoDB
2.2.1 로컬 저장소 등록
2.2.2 MongoDB 설치
2.2.3 MongoDB 실행
2.3 Volatility
2.4 기타 도구 연동
2.4.1 Yara 설치
2.4.2 VirusTotal API 연동
2.4.3 libpff 설치
2.4.4 maxmind Geo DB 설치
2.5 VolUtility 설치

3장 VolUtility 사용법
3.1 웹 서비스(Django) 실행
3.2 메모리 분석 시작하기
3.3 볼라틸리티 플러그인 사용하기
3.4 Tool Bar 메뉴 사용하기

4장 VolUtility를 이용한 Challenge 문제 풀이
4.1 문제 시나리오
4.2 포렌식 분석
4.2.1 이미지 정보
4.2.2 프로세스 정보
4.2.3 네트워크 기반 정보
4.2.4 URL 정보
4.2.5 파일 추출
4.2.6 의심파일 상세분석
4.2.7 안티 바이러스 서비스를 통한 분석
4.2.8 레지스트리 분석
4.3 종합 결론

참고문헌