라이브 시스템으로부터 패스워드를 획득하는 방법은 다음과 같다. (특정 환경에서 실행) 메모리 덤프를 수집한다. 메모리 덤프에는 현재 실행 중인 프로세스의 메모리 이미지가 포함되어 있고 이러한 메모리 이미지에는 종종 패스워드가 포함되어 있다. 메모리 덤프를 수집하는 방법은 다음과 같다. # 커널 모듈을 사용하여 메모리 덤프를 수집 make insmod memory_dump.ko dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 rmmod memory_dump.ko # 리눅스 커널의 기능을 사용하여 메모리 덤프를 수집 dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 # 하드웨어 장치를 사용하여 메모리 덤프를 수집 메모..

물리 메모리 영역 수집은 리눅스 시스템의 물리 메모리를 덤프하는 작업이며 암호화 키, 임시 파일, 악성코드 등 다양한 정보를 수집하는 데 사용될 수 있다. 물리 메모리 영역 수집을 수행하는 방법은 환경마다 상이하겠지만 리눅스 환경에서 알아보겠다. 커널 모듈을 사용하여 물리 메모리를 덤프한다. 커널 모듈을 사용하여 물리 메모리를 덤프하는 것은 가장 일반적인 방법이며 커널 모듈은 리눅스 커널에 로드되어, 물리 메모리를 덤프하는 기능을 제공한다. # 커널 모듈을 컴파일합니다. make # 커널 모듈을 로드합니다. insmod memory_dump.ko # 물리 메모리를 덤프합니다. dd if=/dev/mem of=memory_dump.bin bs=1024 count=1024 # 커널 모듈을 언로드합니다. rm..

메모리 덤프❓ 메모리 덤프(Memory Dump)는 컴퓨터 시스템의 현재 메모리 상태를 파일로 저장하는 프로세스나 결과물을 가리키는 용어이다. 디버깅(Debugging): 프로그램이 충돌하거나 예상치 못한 오류가 발생할 때, 메모리 덤프를 생성하여 오류 발생 시점의 메모리 상태를 분석할 수 있다. 이를 통해 오류 원인을 식별하고 수정할 수 있다. 보안 분석(Security Analysis): 해킹 공격이나 악성 코드 분석을 위해 시스템의 메모리 덤프를 생성한다. 이를 통해 공격자의 활동을 추적하거나 악성 코드의 작동 방식을 이해할 수 있다. 성능 분석(Performance Analysis): 프로그램이나 시스템의 성능 문제를 해결하기 위해 메모리 덤프를 생성하여 메모리 누수나 자원 소비에 대한 정보를 얻..