4-1. 2024-2 심화 스터디/디지털 포렌식 1팀 (3) 썸네일형 리스트형 [4주차] 디지털 포렌식 1팀 - 디보 기말 세미나까지 제작할 산출물인 '초심자를 위한 디지털포렌식 주요 툴 사용 매뉴얼' 을 제작하기 위한 회의를 진행하였다.어떤 툴을 매뉴얼에 포함할지 선택하였고, 각자 역할 분담을 하는 시간을 가졌다. 선택한 툴 목록 1. Autopsy소개: Autopsy는 포렌식 데이터 분석을 위해 설계된 무료 오픈 소스 툴로, 파일 시스템 분석, 삭제된 파일 복구, 타임라인 생성 등 다양한 기능을 제공한다.추천이유: 직관적인 인터페이스로 구성되어 있어 파일 검색, 키워드 검색, 웹 브라우저 히스토리 등 포렌식의 기본적인 분석 작업을 배우기에 좋다.2. FTK Imager소개: FTK Imager는 디스크 이미지 생성과 파일 시스템을 빠르게 미리보기 할 수 있는 툴이다. 주로 디스크를 이미지 파일로 복사하거나 데이터를.. [3주차] 디보 -(디지털 포렌식 1팀) 3주차에는 Volatility Cridex에 대해 스터디해보았다.(*윈도우에서 보안 기능때문에 실행이 안 될 수 있으니 "바이러스 및 위협 방지"에 들어가서 환경설정을 변경해줘야 한다.)Volatility메모리 포렌식 도구. 오픈소스. CLI 인터페이스( 메모리 관련 데이터를 수집해주는 도구라고 할 수 있다.)버전 3까지 공개되어 있으나, 아직까지는 2를 많이 사용함.Volatility에서 증거를 획득할 수 있는 이유임. 운영체제 식별imageinfo: 메모리 덤프의 운영체제를 식별입력어 ) volatility -f imageinfo프로세스 검색plist: 프로세서들의 리스트를 시간 순서대로 출력pscan: 숨김 프로세스를 출력하여 볼 수 있음.pstree: PID, PPID 기반으로 구조화해서 보여줌.. [2주차] - 디보 (디지털 포렌식 1팀) 2주차 활동으로는 섹션 2(디스크 마운트, 메모리 덤프) ~ 섹션 3 (Volatility Cridex 풀이(2)) 강의를 듣고 실습을 해보았다. 1. 디스크 마운트란? 정의: 물리적 저장 장치(하드 드라이브, SSD 등)을 시스템에 연결하여 데이터를 접근하는 과정. 목적: 디스크에 저장된 데이터를 읽어내어 분석하기 위함. 주요 절차: 쓰기 방지 장치를 사용하여 무결성 유지 포렌식 이미징: 원본 디스크의 정확한 복제본을 생성하여 분석 파일 시스템 분석: 삭제된 파일, 로그, 숨겨진 파ㅌ션 등을 탐색 사용 도구: Encase, FTK Imager 등 아래는 FTK Imager를 이용하여 디스크 마운트를 진행하는 과정이다. 2. 메모리 덤프 정의: 시스템의 RAM에 저장된 데이터를 그대로 복사하는 작업. 목.. 이전 1 다음
