digital forensic
FastDump - A Memory Acquisition Tool
Forensist
2011. 4. 21. 23:02
FastDump 소개 페이지
https://www.hbgary.com/products-services/fastdump/
뛰어난 메모리 분석 기술을 가지고 있는 HBGary(https://www.hbgary.com) 가 메모리 수집 툴인 FastDump 도 웹사이트를 통해서 무료로 FastDump Community Edition 을 받을 수 있게 하고 있습니다. Community Edition 같은 경우 32 비트에서 4 GB 까지만 지원하고 Vista, 2003, 2008 에서는 동작하지 않는다고 합니다.
FDPro.exe 파일 신청 페이지
https://www.hbgary.com/products-services/fastdump-pro/
실행 예
C:> FDPro.exe c:\memdump.bin
그 밖에 HPAK 이라는 자체 메모리 덤프 포멧을 지원하고 있는데, 물리 메모리뿐만 아니라 pagefile 도 같이 수집할 수 있고 압축도 지원한다고 합니다.
HPAK 포멧 생성 예
C:> FDPro.exe c:\memdump.hpak -compress
fdcommunity.zip
fastdumppro-faq.pdf