윈도우 디펜더 격리된 파일 추출

인케이스에서 E01으로 분석하는 경우

 

1. 현재 분석중인 디스크를 PC에 마운트한다

 

2.  마운트된 드라이브가 N:\ 이라는 가정하에 덤프 파이썬 코드를 마운트된 루트 디렉토리에서 실행

dump.py는 꼭 윈되우가 설치된 C드라이브 내에서 실행

C:\defender>python dump.py -d N:\