VolatilityRAM과 같은 휘발성 메모리는 전원 공급이 중단되면 기억된 내용이 없어지는 성질을 가진다.Memory Dump메모리 덤프는 메모리에 저장된 휘발성 데이터를 비휘발성 데이터로 저장된 데이터를 말한다. 메모리에 저장된 데이터는 시간의 경과에 따라 실시간으로 변하는데, 메모리 덤프를 수행한 시각에 저장되어 있는 데이터만이 메모리 덤프의 결과가 된다.예를 들어, 어떤 데이터가 1분 뒤에 메모리에서 사라진다고 가정하면, 1분 이내에 메모리 덤프를 수행해야 그 데이터를 획득할 수 있다. 따라서 메모리 덤프는 사건이 발생한 이후 최대한 빠르게 수행하는 것이 중요하다.Memory Dump PracticeWinpmem이라는 도구를 이용해 메모리 덤프를 직접 해보도록 한다. [실습 도구 설치]winpme..
