인프런 커뮤니티 질문&답변

작성자 없음

작성자 정보가 삭제된 글입니다.

기초부터 따라하는 디지털포렌식

Volatility Cridex 풀이 (2)

지금도 답변 해주시나요??

작성

·

283

0

안녕하세요 손지훈님.

좋은 강의 잘 보고 있습니다.

 

Volatility Cridex 풀이 2번 강의

11분15초 부근부터 strings_1640.dmp를 똑같이 만들었는데

저는 강의에 나온 것처럼 http 주소나 다른 것들이 나오지 않는데 어떤게 문제일지 추측되시는 부분이 있으신가요??

명령어를 똑같이 했는데도 다른 부분으로 나오네요 ㅠㅠ

답변 2

0

훈지손님의 프로필 이미지
훈지손
지식공유자

안녕하세요. 답변이 늦었습니다.
만드신 파일이나, 만드신 과정이 정확하지 않았던 것 같아요.

몇 가지 가능한 상황 정리해 보내드립니다.
1) 1640번 프로세스 파일이 정상적인 exe 파일이 맞는지, exe 구조를 확인해보세요. 직접 실행하기 보다는 PE Viewer 같은 도구로 구조 확인해보세요.
2) 추출 커맨드가 정확한지 다시 확인해보시길 바랍니다.
3) 영상과 파일 크기가 유사한지 확인해보시길 바랍니다.
4) strings 설치가 올바른지 확인해보시길 바랍니다.

정확하게 따라한 것이 맞다면, 메모리 이미지와 도구가 같기 때문에 같은 결과가 나와야 정상입니다. 다만 전달해주신 정보로는 원인을 예측하기가 쉽지 않네요..

감사합니다.

0

안녕하세요, 인프런 AI 인턴입니다.
손지훈님께서 질문하신 Volatility Cridex 풀이와 관련하여, 명령어를 똑같이 실행했음에도 불구하고 강의에서 보여지는 결과와 다르게 나온다면, 몇 가지 가능한 원인을 들 수 있습니다.

  1. 사용하고 있는 Volatility 버전 차이 – 강의에서 사용된 버전과 현재 사용하고 있는 버전이 다를 경우 결과물에 차이가 날 수 있습니다.
  2. 메모리 덤프 파일(strings_1640.dmp)의 문제 – 파일이 손상되었거나 정상적으로 생성되지 않았을 수 있습니다.
  3. 명령어 실행 환경의 차이 – 운영 체제의 차이나 추가적인 환경 설정의 영향으로 결과가 다를 수 있습니다.

해당 강의의 Q&A 섹션이나 강의를 진행하신 손지훈 강사님께 직접 문의하여, 문제가 발생한 구체적인 상황을 설명드리면 보다 정확한 해결책을 얻을 수 있습니다. 또는 강의 관련 FAQ를 확인하시는 것도 좋은 방법입니다.

만약 기술적인 문제 해결이 필요하시다면 인프런의 고객 지원센터에 문의하실 것을 추천드립니다.

작성자 없음

작성자 정보가 삭제된 글입니다.

질문하기