민오리

GRR은 Google Rapid Response의 약자로서 원격 라이브 포렌식에 중점을 둔 침해사고 대응을 위한 프레임워크이다. 1. GRR 기능 - 클라이언트 주요 기능 1) 바이너리 파일을 활용해 활성 메모리 덤프파일을 생성한 뒤 서버로 송신 2) 인터넷 기반으로 데이터를 송수신 할 때 암호화하여 기밀성 제공 3) 리눅스, 맥, 윈도우 환경에서 메모리를 분석할 수 있는 Rekall 프레임워크를 사용하여, 원격지에서 활성 메모리 분석 가능 - 서버 주요 기능 1) 클라이언트에 바이너리 파일을 배포하고 관리, 설치된 바이너리 파일로부터 활성 메모리 덤프파일을 수집 2) 슬루스킷(Sleuthkit, TSK)를 사용하여 운영체제 수준이나 파일 시스템 영역 등에 접근 가능 3) 다수의 클라이언트에 대한 통합 ..