Tag Archives: 이를

Kernel Memory Space Analyzer(kanalyze)

Microsoft에서 제공하는 메모리 분석 툴로써 volatillity와 성격이 다른 도구로써, 장애 상황시 이를 이용하여 커널 메모리 덤프를 효과적으로 분석할 수 있도록 도와준다. 단 kanalyze는 비스타 이상 버전에서는 사용할 수 없다. 해당 도구를 아래 위치에서 다운로드 가능하다. http://www.microsoft.com/download/en/details.aspx?id=15877   이툴을 사용하기 위해서는 Debugging Tools for Windows 6.5.3.8 32-bit버전(http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.5.3.8.exe) 을 먼저 설치하고 Windbg 설치 디렉토리에 Kanalyze를 붙여넣도록 하자.(이

Read More

IP 역추적 – WHOIS 만들기

IP 역추적에 빠질 수 없는 것이 바로 Whois일 것이다. 해당 IP의 위치를 확인하여 현재 공격한 IP가 어디에서 발생한 것인지 위치를 확인할 수 있는 근거가 바로 Whois이다. 하지만 실제 공격한 사람, 장소까지는 확인하지 못한다. 해당 IP가 좀비 PC일 수 도 있지만, IP에 대한 자세한 정보 역시 개인 정보와 같이 보호를 받는 정보이기에 이에 대한 조사를 진행하기

Read More