라이브 리스폰스 라이브 리스폰스는 일단 컴퓨터의 플러그부터 뽑고 하드디스크의 이미지를 복사하던 과거 방식과는 달리 동작하고 있는 컴퓨터로부터 휘발성 정보들을 수집하고 분석하는 것을 목적으로 한다. 휘발성 정보들에는 메모리, 프로세스, 네트워크 연결 정보, 시간과 날짜, 열려있는 파일 목록 등이 속한다. 라이브 리스폰스는 '초기 대응 (First Response)' 또는 '사고 대응(Accident Response)'이라고 불리기도 한다. 라이브 리스폰스란? 전통적인 컴퓨터 포렌식 방법론에는 컴퓨터를 조사하기 전에 우선 전원 플러그를 뽑고 하드 드라이브의 이미지를 복사하는 것이 가장 기본적이고 상식적인 절차였다. 최근에는 컴퓨팅 환경의 변화로 인해 저장 매체의 이미지 복사에 앞서 휘발성 정보(Volatil..

라이브 리스폰스 (Live Response) 컴퓨터 포렌식의 초기 조사 단계중 하나다. 라이브 리스폰스는 일단 컴퓨터의 플러그부터 뽑고 하드디스크의 이미지를 복사하던 과거 방식과는 달리 동작하고 있는 컴퓨터로부터 휘발성 정보들을 수집하고 분석하는 것을 목적으로 한다. 휘발성 정보들에는 메모리, 프로세스, 네트워크 연결 정보, 시간과 날짜, 열려있는 파일 목록 등이 속한다. 메모리 분석 (Memory Analysis) 윈도우 메모리 분석은 최근 연구가 활발히 이루어지기 시작된 분야로 컴퓨터 포렌식에서도 가장 어렵고 복잡한 분야이기도 하다. 윈도우의 가상 메모리 구조와 가상 주소, 물리 주소 변환 방법, 프로세스 구조를 이해해야 한다. 윈도우 메모리는 구조 자체가 매우 복잡하고 각 버전마다 구조가 다르기 때..