참교육
RAW IMAGE to VMDK 본문
① qemu모듈 설치 ‘sudo apt-get install qemu'
② qemu-img convert -pO vmdk /dd경로 /vmdk경로
※ -p: 필수 옵션은 아니지만 변환이 완료되었을 때 가독성이 좋게 출력된다.
※ -O: Output 명시 옵션으로 현재 명령어에서는 출력 형식이 vmdk로 지정되어 있다.
③ 변환이 완료되면 vmware에서 vmdk에 맞는 운영체제를 iso파일 없이 설치한다.
※ 이번 분석의 경우 Windows 7
※ 'I will install the operation system later'을 선택한다.
④ vmdk만 해당 가상머신 폴더에 넣어준 후 부팅하면 된다. vmx를 추출한 vmdk로 연결하여 실행한다.
'포렌식' 카테고리의 다른 글
| QEMU IMAGE FILE to VM FILE (0) | 2019.04.23 |
|---|---|
| Ubuntu DD 명령어 원격으로 전송하기 (0) | 2017.08.09 |
| 레지스트리 수정을 이용한 논라적 쓰기 방지 (0) | 2017.08.03 |
| 메모리에 존재하는 python 코드 복구 (0) | 2017.07.04 |
| ELK (0) | 2017.06.08 |
'포렌식' Related Articles
more
