ÄÁÅÙÃ÷»ó¼¼º¸±â

¸®´ª½º ½Ã½ºÅÛÀÇ ¸Þ¸ð¸® Æ÷·»½Ä
¸®´ª½º ½Ã½ºÅÛÀÇ ¸Þ¸ð¸® Æ÷·»½Ä
  • ÀúÀÚ<¹ÚÀçÀ¯> Àú
  • ÃâÆÇ»çºêÀ̸ÞÀÌÄ¿½º
  • ÃâÆÇÀÏ2018-11-26
  • µî·ÏÀÏ2019-02-11
º¸À¯ 2, ´ëÃâ 0, ¿¹¾à 0, ´©Àû´ëÃâ 6, ´©Àû¿¹¾à 0

Ã¥¼Ò°³

2004³â Èֹ߼º ¸Þ¸ð¸®¿¡ ´ëÇÑ ºÐ¼® ±â¼úÀÌ ÃÖÃÊ·Î ¹ßÇ¥µÈ ÀÌÈÄ, ÀÏ¸í ¡®¸Þ¸ð¸® Æ÷·»½Ä(Memory Forensics)¡¯ÀÌ ³ª³¯ÀÌ ¹ßÀüÇÏ¸ç °¢±¤¹Þ°í ÀÖ´Ù. ¸Þ¸ð¸® ´ýÇÁ ³»ºÎ¿¡´Â ÇöÀç ½ÇÇàÁßÀÎ ÇÁ·Î¼¼½º ¸ñ·Ï, ³×Æ®¿öÅ© ¿¬°á»óÅÂ, ¸Þ½ÃÁö, ¾Ïȣȭ Å° µîÀÇ ÆÄÆíÀÌ ³²¾ÆÀ־ ÀÌ·¯ÇÑ °ÍµéÀ» ºÐ¼®ÇÔÀ¸·Î½á »çÀ̹ö ¹üÁË°¡ ´ë»ó ½Ã½ºÅÛ¿¡¼­ ±¸Ã¼ÀûÀ¸·Î ¾î¶»°Ô ÀÌ·ç¾îÁ³´ÂÁö¸¦ º¸´Ù ¸íÈ®È÷ ÃßÀûÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·¯ÇÑ ºÐ¼®À» À§Çؼ­´Â ¸ÕÀú ¿î¿µÃ¼Á¦º°·Î Àú¸¶´Ù ´Ù¸£°Ô »ç¿ëµÇ°í ÀÖ´Â Ä¿³Î µ¥ÀÌÅÍ ±¸Á¶¿Í ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ±¸Ã¼ÀûÀÎ ºÐ¼®ÀÌ ¼±ÇàµÇ¾î¾ß¸¸ ÇÑ´Ù. ÇöÀç ¸Þ¸ð¸® Æ÷·»½Ä ºÐ¼®¿¡¼­ °¡Àå ³Î¸® ¾²ÀÌ´Â ¿ÀǼҽº Volatility µµ±¸¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ¿î¿µÃ¼Á¦(Winxods XP ~ Windows 10)¿¡ ÇØ´çÇÏ´Â ÇÁ·ÎÆÄÀÏÀ» Á¦°øÇÑ´Ù.

±×·¯³ª ¾ÈŸ±õ°Ôµµ ¸®´ª½º ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ¸Þ¸ð¸® Æ÷·»½ÄÀº ±×¸® °£´ÜÇÑ ¹®Á¦°¡ ¾Æ´Ï´Ù. ¸®´ª½º ½Ã½ºÅÛÀº ¸Þ¸ð¸®¸¦ ´ýÇÁÇÏ´Â °Íµµ À©µµ¿ì¿¡ ºñÇØ »ó´çÈ÷ ±î´Ù·Ó´Ù. °Ô´Ù°¡ °¢ Á¦Ç°±º¿¡ µû¸¥ Ä¿³Î ¸ðµâÀÌ »óÀÌÇÏ°í, ¹öÀüº°·Îµµ Á¶±Ý¾¿ Â÷ÀÌ°¡ ÀÖ´Ù. ¶§¹®¿¡ ¸®´ª½º ȯ°æ¿¡¼­ÀÇ ¸Þ¸ð¸® Æ÷·»½ÄÀº À©µµ¿ì ȯ°æ¿¡ ºñÇØ ¾î·Æ´Ù°í ´À²¸Áú ¼ö ÀÖ´Ù. º» µµ¼­¿¡¼­´Â ¸Þ¸ð¸® Æ÷·»½ÄÀ» À§ÇÑ ¸®´ª½º Ä¿³Î ¸ðµâ ÇÁ·ÎÆÄÀÏÀ» ÃßÃâ ¹æ¹ýÀ» ¾È³»ÇÏ°í, ¸Þ¸ð¸® ´ýÇÁ ÃßÃâÀ» µ½´Â ¿ÀǼҽº LiME ÀÇ »ç¿ë¹ýÀ» ´Ù·é´Ù. ±×¸®°í ¸¶Áö¸·À¸·Î The Honeynet ProjectÀÇ Forensic Challenge 2011¿¡¼­ ÃâÁ¦µÇ¾ú´ø ¸®´ª½º ¼­¹ö ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸Þ¸ð¸® Æ÷·»½Ä ¹®Á¦¸¦ º¼¶óÆ¿¸®Æ¼¸¦ È°¿ëÇÑ Ç®À̸¦ ÅëÇØ ½ÇÀüÀû °¨°¢À» ´ÙÁöµµ·Ï ÇÑ´Ù.

¸ñÂ÷

Á¦ 1Àå ¸®´ª½º ¸Þ¸ð¸® Æ÷·»½Ä °³¿ä 8 

Á¦ 2Àå ¸®´ª½º Æ÷·»½Ä È¯°æ±¸Ãà 12 
2.1 Ubuntu 16.04 14 
2.2 º¼¶óÆ¿¸®Æ¼ ¼³Ä¡ 17 
2.3 ¸®´ª½º ÇÁ·ÎÆÄÀÏ ¼³Á¤ 20 
2.3.1 ¼³Ä¡µÈ ÇÁ·ÎÆÄÀÏ È®ÀΠ20 
2.3.2 °ø½Ä ÇÁ·ÎÆÄÀÏ ´Ù¿î·Îµå 23 
2.3.3 ÇÁ·ÎÆÄÀÏ Á÷Á¢ »ý¼ºÇϱâ 26 

Á¦ 3Àå ¸®´ª½º ¸Þ¸ð¸® ¼öÁý 33 
3.1 LiME 35 
3.2 lmg(Linux Memory Grabber)À» ÅëÇÑ ÀÚµ¿È­ 41 
3.2.1 lmg Àü¿ë USB Áغñ 42 
3.2.2 lmg ¼³Ä¡ 45 
3.2.3 LiME ¼³Ä¡ 46 
3.2.4 Dwarfdump ¼³Ä¡ 47 
3.2.5 º¼¶óÆ¿¸®Æ¼ ¼³Ä¡ 49 
3.2.6 lmg ½ºÅ©¸³Æ® ±¸µ¿ 51 
3.2.7 Capture ÆÄÀÏ ºÐ¼® 54 

Á¦ 4Àå ¸®´ª½º ¸Þ¸ð¸® ºÐ¼® 58 
4.1 º¼¶óÆ¿¸®Æ¼ Ç÷¯±×ÀΠ±¸Á¶ 59 
4.2 ¸®´ª½º Àü¿ë Ç÷¯±×ÀΠÀÛµ¿¿ø¸® 62 
4.3 ¸®´ª½º Ç÷¯±×ÀΠ¸ñ·Ï 67 

Á¦ 5Àå Honeynet Challenge Ç®ÀÌ 69 
5.1 ¹®Á¦ ½Ã³ª¸®¿À 71 
5.2 Æ÷·»½Ä ºÐ¼® 74 
5.2.1 ÆÄÀϽýºÅÛ ¹× ¿î¿µÃ¼Á¦ È®ÀΠ74 
5.2.2 º¼¶óÆ¿¸®Æ¼ ÇÁ·ÎÆÄÀÏ µî·Ï 78 
5.2.3 ½Ã½ºÅÛ Á¤º¸ 81 
5.2.4 ÇÁ·Î¼¼½º Á¤º¸ 83 
5.2.5 ³×Æ®¿öÅ© Á¤º¸ 87 
5.2.6 Ãë¾àÁ¡ ¹× °ø°Ý ±â¹ý ºÐ¼® 90 
5.3 Á¾ÇÕ °á·Ð ¹× ÇâÈÄ º¸¿Ï´ëÃ¥ 102

ÇÑÁÙ ¼­Æò