디지털포렌식

[저서] 리눅스 시스템의 메모리 포렌식

Linux Memory Forensics

2018년 11월에 저의 세번째 전자책이 출간되었습니다. 뒤늦게나마 기록을 남겨둡니다.




앞서 "APT 악성코드와 메모리 분석 첼린지 풀이 사례", "VolUtility 리뷰와 첼린지 문제 풀이 사례" 두권의 메모리 포렌식 책을 저술하였는데, 둘 모두 Windows 환경을 기반으로 한 내용이었습니다.

그러나 안타깝게도 리눅스 운영체제에 대한 메모리 포렌식은 그리 간단한 문제가 아닙니다. 리눅스 시스템은 메모리를 덤프하는 것도 윈도우에 비해 상당히 까다롭습니다. 게다가 각 제품군에 따른 커널 모듈이 상이하고, 버전별로도 조금씩 차이가 있습니다. 때문에 리눅스 환경에서의 메모리 포렌식은 윈도우 환경에 비해 어렵다고 느껴질 수 있습니다. 본 도서에서는 메모리 포렌식을 위한 리눅스 커널 모듈 프로파일을 추출 방법을 안내하고, 메모리 덤프 추출을 돕는 오픈소스 LiME 의 사용법을 다룹니다. 그리고 마지막으로 The Honeynet Project의 Forensic Challenge 2011에서 출제되었던 리눅스 서버 시스템에 대한 메모리 포렌식 문제를 볼라틸리티를 활용한 풀이를 통해 실전적 감각을 다지도록 합니다.


알라딘 : https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=176007685

리디북스 : https://ridibooks.com/books/2853000008

Software Security Engineer

CPUU 님의 창작활동을 응원하고 싶으세요?

CPUU의 Daydreamin'
CPUU의 Daydreamin'
구독자 214

0개의 댓글

SNS 계정으로 간편하게 로그인하고 댓글을 남겨주세요.
새로운 알림이 없습니다.