"Second Look®"의 두 판 사이의 차이

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기
(새 문서: = 소개 = Second Look® Linux Memory Analysis는 Raytheon Pikewerks에서 만든 도구로써 2.6, 3-시리즈의 리눅스커널 환경의 32, 64-bit 시스템의 메모리를 획...)
 
1번째 줄: 1번째 줄:
 
= 소개 =
 
= 소개 =
Second Look® Linux Memory Analysis는 Raytheon Pikewerks에서 만든 도구로써 2.6, 3-시리즈의 리눅스커널 환경의 32, 64-bit 시스템의 메모리를 획득 및 분석을 할 수 있다. 가격은 $1,495이다. 사용자가 한 눈에 알아보기 편한 GUI 모드와, 스크립트를 직접 작성할 수 있는 CLI 모드 둘 다 지원하며 리눅스 커널의 버전, 로딩된 모듈, 시스템 콜 테이블을 추출할 수 있고, 유저모드의 프로세스의 시작 시간, 액티브 스레드, 열려있는 파일 또한 알 수 있다. 커널 무결성 검사를 통하여 커널 모드의 알려지지 않은 Malware나 숨겨진 루트킷과 백도어를 찾을 수 있으며, 프로세스 무결성 검사를 통하여 유저모드의 루트킷을 찾을 수 있고, 쓰레드와 라이브러리가 감염됐는지도 알 수 있다. 아래의 [그림 2-10-14]는 Second Look® Linux Memory Analysis의 실행화면이다.
+
[[파일:Second Look® Linux Memory Analysis 실행화면.png|섬네일|[그림 1] Second Look® Linux Memory Analysis 실행화면]]
 +
Second Look® Linux Memory Analysis는 Raytheon Pikewerks에서 만든 도구로써 2.6, 3-시리즈의 리눅스커널 환경의 32, 64-bit 시스템의 메모리를 획득 및 분석을 할 수 있다. 가격은 $1,495이다. 사용자가 한 눈에 알아보기 편한 GUI 모드와, 스크립트를 직접 작성할 수 있는 CLI 모드 둘 다 지원하며 리눅스 커널의 버전, 로딩된 모듈, 시스템 콜 테이블을 추출할 수 있고, 유저모드의 프로세스의 시작 시간, 액티브 스레드, 열려있는 파일 또한 알 수 있다. 커널 무결성 검사를 통하여 커널 모드의 알려지지 않은 Malware나 숨겨진 루트킷과 백도어를 찾을 수 있으며, 프로세스 무결성 검사를 통하여 유저모드의 루트킷을 찾을 수 있고, 쓰레드와 라이브러리가 감염됐는지도 알 수 있다. 아래의 [그림 1]는 Second Look® Linux Memory Analysis의 실행화면이다.

2015년 1월 21일 (수) 00:00 판

소개

[그림 1] Second Look® Linux Memory Analysis 실행화면

Second Look® Linux Memory Analysis는 Raytheon Pikewerks에서 만든 도구로써 2.6, 3-시리즈의 리눅스커널 환경의 32, 64-bit 시스템의 메모리를 획득 및 분석을 할 수 있다. 가격은 $1,495이다. 사용자가 한 눈에 알아보기 편한 GUI 모드와, 스크립트를 직접 작성할 수 있는 CLI 모드 둘 다 지원하며 리눅스 커널의 버전, 로딩된 모듈, 시스템 콜 테이블을 추출할 수 있고, 유저모드의 프로세스의 시작 시간, 액티브 스레드, 열려있는 파일 또한 알 수 있다. 커널 무결성 검사를 통하여 커널 모드의 알려지지 않은 Malware나 숨겨진 루트킷과 백도어를 찾을 수 있으며, 프로세스 무결성 검사를 통하여 유저모드의 루트킷을 찾을 수 있고, 쓰레드와 라이브러리가 감염됐는지도 알 수 있다. 아래의 [그림 1]는 Second Look® Linux Memory Analysis의 실행화면이다.