· volatility메모리 포렌식에 사용하는 메모리 분석 도구파이썬에서 구동되는 오픈소스 형식의 프레임워크라고 한다.vol.py -f [이미지 경로] [플러그인]vol.py -f [이미지 경로] --profile=[운영체제] [플러그인]여기서 -f 은 파일 선택 옵션이다. · volatility 플러그인--info : 플러그인 정보 확인 가능vol.py --info imageinfo : 메모리 덤프 파일의 프로파일 정보를 출력 / 운영체제 정보, 커널 정보 등을 확인 가능vol.py -f window7.vmem imageinfo kdbgscan : 커널 디버거 데이터 블록의 특징을 찾고 분석 timeliner : 시간 정보가 있는 윈도우 아티팩트 출력 pstree : 프로세스 트리 출력vol.py -f..