메모리 덤프메모리 덤프란?메모리에 저장된 휘발성 데이터를 비휘발성 데이터로 저장한 데이터* 메모리(RAM)컴퓨터 구조에서 CPU에 전달하기 위한 임시 데이터들이 저장되는 공간* 휘발성전원 공급이 중단되면 기억된 내용이 없어지는 성질 메모리 덤프를 수행한 시각에 저장되어 있는 데이터만이 메모리 덤프의 결과가 됨.ex) 데이터가 메모리에서 1분 뒤에 사라진다고 가정하면, 1분 이내에 메모리 덤프를 수행해야만 데이터 획득 가능 → 메모리 덤프는 사건이 발생한 이후 최대한 빨리 수행하는 것이 중요 메모리 포렌식(Memory Forensic)이란?메모리 덤프 파일에서 사용자 데이터를 찾아내어 분석하는 행위 Winpmem로 메모리 덤프1. 메모장에 아무 문자열이나 입력한 뒤 관리자 권한으로 Windows Termi..