포렌식22 CTF-d, GrrCon 2015 풀이 [CTF-d, GrrCon 2015] http://www.ctf-d.com/ [DigitalForensic] with CTF www.ctf-d.com 문제는 위 링크에서 확인이 가능하다. [운영체제 식별] 메모리의 운영체제를 식별한다. imageinfo에서 확인한 Suggested Profiles 중 하나를 선택하여 명령어 뒤에 덧붙여서 사용한다. 해당 실습에서는 Win7SP1X86를 사용한다. [프로세스 검색] 차례대로 pslist, psscan, pstree, psxview 명령어를 실행하여 출력 값을 파일로 저장한다. pstree.log를 살펴보면 TeamViewer.exe와 TeamViewer.exe의 자식 프로세스, explorer.exe와 explorer.exe의 자식 프로세스, iexplor.. 2022. 7. 12. Volatility Cridex 풀이 [Volatility] Volatility는 오픈소스 기반으로 CLI 인터페이스로 제공되는 메모리 포렌식 도구이다. Volatility를 통해 메모리 관련 데이터를 수집할 수 있다. 버전 3까지 공개되어 있으나, 아직까지는 버전 2를 많이 사용한다. https://www.volatilityfoundation.org/26 Volatility 2.6 Release Volatility 2.6 - an advanced memory forensics framework www.volatilityfoundation.org 위 링크에서 Volatility를 다운받을 수 있다. Volatility를 다운받은 후에 어떤 경로에서든 접근할 수 있도록 환경 변수 설정을 해준다. [Volatility 명령어 정리] 1. 운영체.. 2022. 7. 12. 쉽게 따라하는 삭제 파일 복구 [FTK Imager] 1. 메모장을 열어 "디지털 포렌식.txt" 파일을 만든다. 2. USB에 파일을 옮긴 뒤 해당 파일을 삭제한다. 3. Add Evidence Item 버튼을 클릭한 다음 Image File을 선택한다. 4. 이전에 디스크 이미징 단계에서 만들었던 image.E01 파일을 선택한다. image.E01 파일을 만드는 방법은 아래 게시글 참고 https://shsh010914.tistory.com/49?category=1032543 디스크 이미징과 마운트, 메모리 덤프 https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [무료] .. 2022. 7. 4. 디스크 이미징과 마운트, 메모리 덤프 https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., - 강의 소개 | 인프런... www.inflearn.com 본 게시물은 손지훈 강사님의 기초부터 따라하는 디지털 포렌식 강의를 참고하여 작성된 게시글입니다. [디스크 이미징] 디스크 이미징이란, 디스크를 파일의 형태로 가져오는 것을 말한다. 디스크를 분석하기 위해서는 파일의 형태로 존재해야 하므로 디스크 이미징을 .. 2022. 7. 4. 이전 1 2 3 4 다음
