vmem으로 네이버 웨일(Naver Whale) 검색기록 확인하기

환경:

가상머신 - VMware

운영체제 - Windows10x64

브라우저 - 네이버 웨일

도구 - HxD

 

네이버 웨일 브라우저를 일반모드를 연 후, 'testmessage!!' 를 검색해보았다.

검색 후 VMware를 Suspend(일시정지) 상태로 변환하였다.

네이버 웨일에서 'testmessage!!'를 검색한 화면

 

 

VMware에서는 '.vmem'이라는 확장자를 가진 메모리 덤프파일이 있다. 실행중인 이미지를 Suspend 시키면, .vmem파일이 생성된다. 

vmem 파일이 있는 걸 확인가능

 

 

메모리 덤프 분석을 위해, vmem 파일을 HxD 에디터에서 열어보았다. vmem 파일을 16진수 단위로 볼 수 있다. Ctrl+f 를 해서 'testmessage!!' 라고 검색했던 기록이 남아있는지 확인해보자!

HxD에서 vmem파일을 열어보았다.

 

search.naver.com/search.naver?ie=UTF-8&sm=whl_hty&query=testmessage!! 라고 기록이 되어있는 것을 확인할 수 있다.