-
FastDump - A Memory Acquisition Tooldigital forensic 2011. 4. 21. 23:02
FastDump 소개 페이지
https://www.hbgary.com/products-services/fastdump/뛰어난 메모리 분석 기술을 가지고 있는 HBGary(https://www.hbgary.com) 가 메모리 수집 툴인 FastDump 도 웹사이트를 통해서 무료로 FastDump Community Edition 을 받을 수 있게 하고 있습니다. Community Edition 같은 경우 32 비트에서 4 GB 까지만 지원하고 Vista, 2003, 2008 에서는 동작하지 않는다고 합니다.
FDPro.exe 파일 신청 페이지
https://www.hbgary.com/products-services/fastdump-pro/실행 예
C:> FDPro.exe c:\memdump.bin그 밖에 HPAK 이라는 자체 메모리 덤프 포멧을 지원하고 있는데, 물리 메모리뿐만 아니라 pagefile 도 같이 수집할 수 있고 압축도 지원한다고 합니다.
HPAK 포멧 생성 예
C:> FDPro.exe c:\memdump.hpak -compress
'digital forensic' 카테고리의 다른 글
[Challenge] HONEYNET.org 2010 6th Malicious PDF (0) 2011.04.21 SANS SIFT Workstation 2.0 (0) 2011.04.21 디지털 포렌식 기술 및 동향 (2007.2, ETRI) (0) 2011.04.21 analyzeMFT - $MFT 분석 (0) 2011.04.21 Volatility - Windows Memory Forensic (0) 2011.04.21
fdcommunity.zip
fastdumppro-faq.pdf