감자 농장주

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.      1. 브라우저 아티팩트 개념 Web Browser• 인터넷을 이용하기 위해 실행하는 응용 프로그램(인터넷과 웹브라우저는 다르다. 인터넷은 휴대폰으로도 연결 가능한 망과 같은 개념. )  • 웹 검색 (범죄 방법 검색 기록과 같은...)• 로그인 • 파일 다운로드 • 영상 시청  • 브라우저 아티팩트란? - History : 방문한 URL, 방문 횟수, 방문 시각 등 - Cache : ..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.     운영체제에서 특정한 목적을 가지고 만든 Artifact 4가지를 중심으로 학습한다.  1. Prefetch 개념 및 실습 개념 Prefetch • 응용프로그램의 빠른 실행을 위해서 존재하는 파일 하드디스크에서 기록을 RAM메모리에 올려서 그걸 CPU가 가져오는 방식...예전엔 하드디스크와 RAM 간의 로딩이 오래 걸렸음 .. 그래서 Prefetch라는 영역을 이용함 • 응용프로그램을 실..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.    바로가기(.LNK) 개념 및 실습 •  'Windows Shortcut’으로도 불림• .lnk 확장자를 가짐 (link file)생성하는 방법 • 사용자가 직접 생성 (우 클릭..)• 프로그램 설치 시에 생성 (빠른 실행에 추가.. 시작 화면에 추가...)• 운영체제가 자동으로 생성   바로가기 파일이 생성되는 경로들  바탕 화면대부분은 바탕화면에 위치%UserProfile%\Deskto..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.     $MTF, $LogFile, $UsnJrl : 윈도우 artifact$ : 시스템 파일$MTF : 윈도우즈의 전반적인 구조. 파일과 폴더 디렉토리와 같은... $LogFile, $UsnJrl : 변경 및 생성, 수정, 삭제하는 등 사용자의 동작을 기록해둔 구조. 사용자 행위의 세밀한 분석이 가능.   $MTF 개념 및 실습 MFT(Master File Table) 란?• * NTFS 파..

[디지털포렌식] 0. 디지털 포렌식의 이해[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추keemnh.tistory.com해당 영상 참고하여 작성한 글입니다.    FTK imager를 사용하여 레지스트리 파일 추출을 해준다. 1) registry 파일 생성내부에 추가적으로 아래와 같이 세 개의 파일 더 생성해준다.레지스트리 각각의 raw상태를 clean으로 만들어서 result로 추출하는 것(레지스터를 뽑아올 때의 상태를 dirty 하다고 표현함)   2) ftk imager 관리자 권한으로 실행file -> Add Evidence item... -> Logica..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.   Windows registry 동작 원리 (1) Registry - Timezone HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation 해당 경로의 레지스트리로 이동Bias를 통해 현재 컴퓨터의 timezone을 알 수 있음 -> 시스템 표준 시간을 의미 값 해석은 크게 중요하지는 않지만.. 그래도 알아보자면UTC라고 시스템 표준시간이 있..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.  💡 디지털 포렌식이란? (digotal forensic) 컴퓨터 과학과 법률(forensic)을 결합하여 형사 및 민사 사건에 대해 법적으로 허용되는 디지털 증거를 수집하는 활동이다.    용어 정리 랜섬웨어 (Ransomware)몸값을 뜻하는 Ransom + 소프트웨어 영문 표기 (soft)ware 의 합성어사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음, 정상적인 작동을 위한 암호키..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.    1. Volatility 메모리 포렌식 도구. 오픈소스. CLI (Command Line Interface) 인터페이스ver3까지 공개되어 있으나, 안전성 이슈… 와 같은 이유로 2를 많이 사용 (ver2.6)Volatility에서 (메모리에 남아있는) 증거를 획득할 수 있는 이유프로세스가 사용하고 있는 데이터를 가지고 오는 것… 명령어 정리 운영체제 식별imageinfo : 메모리 덤프..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.   1. 도구 설치, 환경 설정, 문제 다운로드  (1) Volatility 설치 (볼라틸리티)메모리 관련 데이터를 수집하는 도구 volatility_2.6_win64_standalone.zip drive.google.com  (2) 시스템 환경 변수 설정어떤 경로에서도 접근 가능하도록 설정하는 것즉, 터미널에서 Volatility 를 치면 바로 접근 가능하도록 설정한 것[ Window+s →..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com해당 영상 참고하여 작성한 글입니다.    용어 정리디스크 (disk)메모리 (memory)디스크 이미징 (disk imaging)디스크를 파일의 형태로 가지고 오는 것디스크 마운트 (disk mount)디스크를 특정 위치, 즉 디렉토리에 연결시켜 주는 것(이미징 된 파일을 컴퓨터에 등록하는 행위)메모리 덤프 (Memory Dump)컴퓨터 시스템의 현재 메모리 상태를 파일로 ..