이 책에서는 메모리 분석 프레임워크인 Volatility의 웹 인터페이스용 도구인 VolUtility를 소개하고, 설치 과정과 사용법을 설명한다. 그리고 실전 문제인 The Honeynet Project에서 2010년 진행했던 포렌식 챌린지 중 Banking Troubles 문제를 볼유틸리티로 풀이한다.

1장 VolUtility 소개

2장 VolUtility 1.0 설치
2.1 Ubuntu 16.04 LTS
2.2 MongoDB
2.2.1 로컬 저장소 등록
2.2.2 MongoDB 설치
2.2.3 MongoDB 실행
2.3 Volatility
2.4 기타 도구 연동
2.4.1 Yara 설치
2.4.2 VirusTotal API 연동
2.4.3 libpff 설치
2.4.4 maxmind Geo DB 설치
2.5 VolUtility 설치

3장 VolUtility 사용법
3.1 웹 서비스(Django) 실행
3.2 메모리 분석 시작하기
3.3 볼라틸리티 플러그인 사용하기
3.4 Tool Bar 메뉴 사용하기

4장 VolUtility를 이용한 Challenge 문제 풀이
4.1 문제 시나리오
4.2 포렌식 분석
4.2.1 이미지 정보
4.2.2 프로세스 정보
4.2.3 네트워크 기반 정보
4.2.4 URL 정보
4.2.5 파일 추출
4.2.6 의심파일 상세분석
4.2.7 안티 바이러스 서비스를 통한 분석
4.2.8 레지스트리 분석
4.3 종합 결론

참고문헌