컴퓨팅 성능의 발전과 대용량 메모리의 등장에 따라 사용자는 메모리에서 더 많은 프로세스를 로드하고, 처리할 수 있게 되었다. 그러나 이로 인해 메모리 덤프로부터 메모리 포렌식을 수행하거나, 악성코드를 식별할 때 필요한 Process Triage 과정에서 더 많은 리소스를 소요하게 되는 현상이 발생하고 있다. 본 논문에서는 메모리 덤프에서 식별할 수 있는 PE 파일의 메타데이터에 대한 분석 방안을 설명한다. 또한, 메모리 덤프로부터 식별한 PE 파일의 메타데이터를 활용하여 메모리 포렌식을 수행할 수 있는 절차를 설명하며, 이를 자동화하는 플러그인을 개발함으로써 Process Triage에 활용할 수 있는 방안을 제안한다.
