Forensic Acquisition Utilities (Windows DD)

WinDD - Disk Dump for Windows! Windows XP version of Unix 'dd' command. Safe, effort-free backup for FAT, FAT32, NTFS, ext2, ext3 partition.

Linux에서 많이 쓰이는 거지만 Windows가 더 많이 사용되는 o/s이기 때문에 올려 봅니다.

학습용으로 이미지 떠서 FTK안에서 분석하면 좋습니다.

http://www.msuiche.net/2008/06/14/capture-memory-under-win2k3-or-vista-with-win32dd/

기타참고용으로 이미지도구 모음입니다.
Forensic Acquisition Utilities - http://gmgsystemsinc.com/fau/

invalid-file

이건 간단한 Physical Memory Dump 하는 겁니다.

'[☩ Forensics ☩]' 카테고리의 다른 글

PTK 에 대한 자료 (2)	2008.10.30
e-Discovery 관련 자료 (0)	2008.10.28
IE History Tool(Live Forensics) (6)	2008.09.24
Disk Investigator - Sector Search (0)	2008.09.21
Mobile Forensics Site (0)	2008.09.21

보안창고

Forensic Acquisition Utilities (Windows DD)

'[☩ Forensics ☩]' 카테고리의 다른 글

티스토리툴바

Forensic Acquisition Utilities (Windows DD)

'[☩ Forensics ☩]' 카테고리의 다른 글

'[☩ Forensics ☩]' Related Articles

티스토리툴바