Hoin's security

https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com이 블로그는 위의 강의를 학습 후 작성된 블로그입니다.  웹 브라우저 (Web Browser): 인터넷을 이용하기 위해 실행하는 응용 프로그램인터넷은 하나의 망을 이야기 하는 것이고 웹 브라우저는 이를 사용하기 위해 실행하는..

응용 프로그램 실행과 관련된 아티팩트Prefetch:  응용프로그램의 빠른 실행을 위해서 존재하는 파일• 응용프로그램을 실행할 때에 생성 • 실행 파일 이름, 경로 • 실행 파일의 실행 횟수 • 실행 파일의 마지막 실행 시간 • 실행 파일의 최초 실행 시간 • 프리패치의 경로 • %SystemRoot%\Prefetch • WinPrefetchView 이용하여 분석 • https://www.nirsoft.net/utils/win_prefetch_view.html View the content of Windows Prefetch (.pf) files    WinPrefetchView v1.37 Copyright (c) 2010 - 2021 Nir Sofer Description Each time that y..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com이 블로그는 인프런 디지털 포렌식 강의를 참고하여 작성된 글이다. 바로가기(LNK)• 'Windows Shortcut’ • .lnk 확장자 우리가 아는 프로그램 바로가기.프로그램을 설치할 떄 자동으로 되기도 하고 파일 우클릭 해서 바로가기 파일 만들기 할 수 있음.생성하는 방법 • 사용자가 직접 생성 • 프로그램 설치 시에 생성 • 운영체제가 자동으로 생성 바탕 화면 • %UserProfile%\Desktop%userprofile..

[지금 무료] 기초부터 따라하는 디지털포렌식 | 훈지손 - 인프런훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털www.inflearn.com본 스터디는 위 강의를 학습한 후 작성된 블로그 입니다.  보통 앞에 $표시가 있으면 윈도우의 시스템 파일이라는 뜻. $MFT: : 윈도우의 전반적인 구조, 윈도우 파일과 폴더 디렉토리 구조를 알 수 있는 아티팩트.$LogFile, $UsnJrnl: : 유저가 변경하고 생성, 수정, 삭제 등 기록들을 전부 담고 있는 아티팩트. 이것들을 통해 유저의 행위를 세세하게 분석 가능.$MFT (Mater File Table)• NTFS 파..

Volatility - 메모리 포렌식 도구. 오픈소스로 제공되고 CLI인터페이스를 제공함. -> CLI: 글자로 명령어를 입력하는 방식. 마우스로 하는건 GUI. - 버전2. 버전3까지 나와있지만 안정성 이슈로 버전2 사용함. + 버전2가 자료가 더 방대함. - Volatility에서 증거를 획득할 수 있는 이유 : 메모리 포렌식 도구니깐..? volatility 명령어 정리 운영체제 식별 - imageinfo : 메모리 덤프의 운영체제를 식별 프로세스 검색 - pslist : 시간 순서대로 보여줌 - psscan : 숨겨진 프로세스 출력 가능 - pstree : PID, PPID 기준으로 구조화하여 보여줌 - psxview : pslist, psscan을 포함한 도구들의 결과를 한 눈에 볼 수 있음. ..

완료 사항 - volatility 설치 - cridex 폴더 생성후 해당 문제 다운로드한뒤 위치시킴. - GrrCON2015도 동일하게 폴더 생성 후 문제 다운로드. - 윈도우 터미널 사용법 알아야한다. -> 리눅스 명령어와 동일. 굿굿 - 윈도우 터미널 설치 (마이크로 소프트 스토어에 검색 후 다운로드 진행) 메모리: 일종의 프로그램이 올라갈 수 있는 공간. Volatility : 메모리의 정보를 볼 수 있는 도구. what is 시스템 환경변수? : path를 등록함으로써 보다 간편하게 사용가능 (like 단축명령어). 프로세스들의 리스트를 출력해 주는 도구. pslist : 시간 순서대로 출력. psscan : offset 순서대로 출력. - 메모리 덤프파일의 어떤 위치에 존재하는 그 순서대로 출력..

이번 스터디는 인프런 디지털포렌식 기초 강의로 학습 후 정리하는 방식으로 진행된다. https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard [지금 무료] 기초부터 따라하는 디지털포렌식 강의 - 인프런 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com What is 디지털 포렌식? : 디지털 포렌식은 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 ..