인프런 커뮤니티 질문&답변

작성자 없음

작성자 정보가 삭제된 글입니다.

디지털 포렌식 (Digital Forensic) 전문가 과정

메모리 포렌식

memdump -p 관련

작성

·

241

0

다른명령어는 문제가없는데

vol.py: error : -p option requires an argugent

라고뜨고

memdump 만 입력했을경우

Error: volatility.plugins.taskmods : please specify a dump directory (--dump -dir )

이라고 뜨네요

답변 2

0

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

강사님 대신 답변을 드리며, 아래 URL에서 참고하시면 좋습니다.

https://github.com/volatilityfoundation/volatility/wiki/Command-Reference#memdump

아래 양식처럼 맞춰주시면 됩니다.

python vol.py -f  win7_trial_64bit.raw --profile=Win7SP0x64 memdump -p 4 -D dump/

0

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

--dump-dir 옵션을 추가해서 진행했나요? 메모리 덤프할 때는 저장되는 디렉터리 지정이 필요합니다.

작성자 없음

작성자 정보가 삭제된 글입니다.

질문하기