메모리 분석 101 : 메모리 위협 및 포렌식 도구 관련 IOC 1개 발견
메모리 법의학은 사이버 보안 환경에서 새로운 위협과 정교함을 대응하기 위해 사고 대응 및 위협 분석의 중요한 부분입니다. 휘발성 메모리를 분석하여 악성 코드 감염 및 기타 불법 활동의 증거를 수집하는 것을 목표로 합니다. 연구자들은 이 기술을 사용하여 탐지를 피하려는 위협 행위자들의 증거를 수집합니다. 메모리 법의학은 보안 위협이나 법의학 증거를 조사하고 식별하기 위해 컴퓨터 메모리 내용을 분석하는 과정입니다.
Intezer
Memory Analysis 101: Memory Threats and Forensic Tools
Memory forensics is an important part of thinking response and threat analysis to cope with new threats and sophistication in cyber security environments.The goal is to analyze volatile memory to collect evidence of malware infection and other illegal activities.Researchers use this technology to collect evidence of threat actors to avoid detection.Memory forensics analyzes computer memory contents to investigate and identify security threats or forensic evidence.
https://intezer.com/blog/incident-response/memory-analysis-forensic-tools/