Study30 Defcon DFIR CTF 2019 Memory Forensics 풀이 필기시험 준비하면서 메모리 포렌식 공부하려고 풀어봤습니다. https://defcon2019.ctfd.io/challenges Defcon DFIR CTF 2019 defcon2019.ctfd.io triage.mem 의 SHA1 해쉬값을 구하는 문제입니다 저는 7-zip을 설치해서 바로 구할 수 있었습니다. 운영체제 정보를 확인하는 문제입니다 imageinfo 명령어를 이용해 구할 수 있습니다. 노트패드의 PID를 구하는 문제입니다. 프로세스 분석 명령어 아무거나 이용해도 됩니다. 저는 pstree이용했고, 프로세스 종류가 많아 findstr 옵션 넣어줬습니다. 앞에가 PID, 뒤에 정보가 PPID이므로 notepad의 PID는 3032라는 걸 알 수 있습니다. wscript.exe의 자식 프로세스를 .. 2021. 6. 12. Volatility 명령어 정리 제가 이번에 메모리 포렌식 공부하면서 정리해놓은 자료입니다. 당장 시간이 없어서 정리해 놓은 거 이미지랑 파일로 올려요 필요하신 분들 참고하세요!! 2021. 6. 12. WEEK 01&02 디지털포렌식 디지털 포렌식 개요 디지털 포렌식이란? 컴퓨터를 통해 발생한 범죄에 대한 과학 수사 디지털 포렌식의 목적 컴퓨터 범죄 수사를 목적 범죄 행위에 이용된 증거를 확보, 이를 이용하여 법적 대응이 가능하도록 함 정보통신 침해사고 분석 및 대응 컴퓨터 시스템 및 네트워크 데이터를 분석함으로써 컴퓨터 범죄를 최소화 디지털 포렌식의 필요성 컴퓨터 관련 범죄 증가 및 증거자료의 디지털화 디지털자료는 복사가 쉬울 뿐만 아니라 원본과 사본의 구분이 어려움 디지털포렌식 기술의 활용도 증가 일반 범죄 수사에서의 활용 빈도가 증가 민간분야에서도 디지털 포렌식 기술의 수요가 급증 디지털 포렌식 5대 원칙 정당성의 원칙 신속성의 원칙 지체 없이 신속하게 진행 무결성의 원칙 위변조되지 않았음을 증명 재현의 원칙 교차검증이 되어야 .. 2021. 1. 18. 4주차_구글 클라우드 플랫폼 인스턴스 만들기 1. 인스턴스 생성 console.cloud.google.com/home/dashboard?project=isentropic-snow-294500 Google Cloud Platform 하나의 계정으로 모든 Google 서비스를 Google Cloud Platform을 사용하려면 로그인하세요. accounts.google.com 구글 클라우드 플랫폼에서 인스턴스를 하나 생성해보겠다. 먼저 위의 링크로 들어가서 vm인스턴스를 클릭한다. 들어가면 위와 같은 화면이 나오는데 빨간 박스 부분인 인스턴스 만들기 클릭! 원하는 사항으로 인스턴스를 바꿔주고 만들기 클릭! 생성하고 나면 방금 만든 인스턴스 앞에 모양이 저렇게 빙글빙글 돌다가 초록색 체크 모양으로 바뀌고, 그럼 생성 완료된 것이다. 2. 개인키 생성 p.. 2020. 11. 10. 드림핵5 보호되어 있는 글 입니다. 2020. 11. 2. 드림핵4번 보호되어 있는 글 입니다. 2020. 11. 2. 이전 1 2 3 4 5 다음
