728x90
반응형
인케이스에서 E01으로 분석하는 경우
1. 현재 분석중인 디스크를 PC에 마운트한다
2. 마운트된 드라이브가 N:\ 이라는 가정하에 덤프 파이썬 코드를 마운트된 루트 디렉토리에서 실행
dump.py는 꼭 윈되우가 설치된 C드라이브 내에서 실행
C:\defender>python dump.py -d N:\
반응형
'윈도우 포렌식' 카테고리의 다른 글
| 메타데이터 분석 ($MFT, $LogFile $UsnJrnl) (0) | 2024.01.22 |
|---|---|
| EnCE 갱신 (0) | 2023.12.15 |
| E01을 VMDK로 변환한 후 VMWare에서 구동하기(E01 to VMDK) (0) | 2023.03.10 |
| 윈도우에서 부팅시 비트라커(Bitlocker)가 자동활성화 되는 이유 (0) | 2022.12.16 |
| 비트락커(Bitlocker) 복구 (0) | 2022.12.16 |
댓글