윈도스코프
WindowsSCOPE| 개발자 | 윈도스코프 |
|---|---|
| 플랫폼 | Windows, 클라우드 |
| 다음에서 사용 가능 | 영어 |
| 유형 | 컴퓨터 포렌식, 리버스 엔지니어링 |
| 웹사이트 | http://www.windowsscope.com |
윈도스코프는 휘발성 메모리를 획득하고 분석하는 데 사용되는 윈도용 메모리 포렌식 및 리버스 엔지니어링 제품이다.[1] 그것의 용도 중 하나는 루트킷과 다른 악성 프로그램의 탐지 및 역 엔지니어링에 있다.[2] 창문들SCAPE는 Windows XP에서 Windows 10까지 실행하는 Windows 컴퓨터의 획득 및 분석을 지원한다.
획득
WindowsSCOPE은 소프트웨어 기반 획득뿐만 아니라 잠금 및 잠금 해제된 컴퓨터 모두에 대해 하드웨어 지원 방법을 모두 지원한다. 창문들메모리 획득을 위한 SCAPE 애드온 하드웨어는 시스템 메모리에 직접 액세스하기 위해 PCI Express 버스를 사용한다. Windows에서 획득한 메모리 스냅샷SPACE는 저장소에 저장된다. 저장소의 메모리 스냅샷은 시간이 지남에 따라 시스템의 변경 사항을 추적하는 것과 비교할 수 있다.[2]
분석
윈도스코프는 메모리 스냅샷 당시 시스템을 실행하는 프로세스, DLL, 드라이버뿐 아니라 열린 네트워크 소켓, 파일 핸들, 레지스트리 키 핸들을 보여준다. 실행 가능한 코드에 대한 분해 및 제어 흐름 그래프를 제공한다. 창문들SCAPE Live는 모바일 장치에서 분석을 수행할 수 있는 툴의 버전이다.[3]
참조
- ^ Klanke, Russ. "Digital Forensics Links". Aggressive Virus Defense. Retrieved 10 April 2012.
- ^ a b Le Masle, Adrien. "Detecting the HackerDefender rootkit using WindowsSCOPE". Imperial College London. Retrieved 10 April 2012.
- ^ Storm, Darlene. "Encrypt: Be anti-forensic friendly to protect your Android and your privacy". Security Is Sexy. Computerworld. Retrieved 10 April 2012.
