Window Termimal 사용법pwd - 현재 디렉토리의 경로를 조회할 수 있는 명령어 ls - 현재 디렉토리의 내용을 보여주는 명령어 dir - 디렉토리cd - 디렉토리 이동할 수 있는 명령어..\ - 상위 디렉토리 rm - 파일 삭제 > - 결과를 파일로 저장 (리다이렉션)clear - 터미널에 입력한 명령어와 내용이 없어짐mkdir - 폴더 생성 Volatility- 메모리 포렌식 도구 - Volatility에서 메모리에 남아있는 증거를 획득할 수 있는 이유 : 메모리는 프로세스가 사용하는 공간으로 규칙적인 구조체가 메모리 안에 존재하는 경우 Volatility가 잘라내어 가져와서 보여줄 수 있다. Volatility 명령어 imageinfopslist - 시간 순 나열 [ 악성 프로세스의 선..
