4-7. 2023-2 심화 스터디/디지털 포렌식 문제 풀이 (4) 썸네일형 리스트형 [2023.11.11] 디지털 포렌식 기초 & [SUNINATAS] 19번 문제 보호되어 있는 글입니다. [2023.11.04] 디지털 포렌식 기초 & [XCZ.KR] PROB2 활용 강의 - 기초부터 따라하는 디지털포렌식 [2-3] - cmdline, consoles, cmdscan 각각 로그파일을 생성한다. - cmdline: 프로세스가 실행될 때의 인자값을 볼 수 있다. - cmdscan - 어떤 커맨드 라인을 썼는지 검색해볼 수 있다. - cmdscan과 consoles의 로그 파일은 비어 있고 cmdline 로그 파일에서는 의심스러운 프로그램의 경로만 확인할 수 있고 특이점은 찾지 못했다. => 정보가 나오지 않았을 땐 일단 넘어간다. - filescan: 메모리 내에 존재하는 모든 파일에 대한 정보를 보여준다. - filescan 로그 파일에서 의심 중인 reader_sl.exe 파일을 검색한다. (현재 문서에서 모두 찾기로 검색) - 오프셋값 ‘0x0000000002.. [2023.10.14] 디지털 포렌식 기초 & [SUNINATAS] 15번 문제 [섹션 2-1] - volatility -Windows terminal -시스템 환경 변수 설정 - 문제 다운로드 1)volatility wiki – Memory Semple 2) CTF-d -GrrCON2015 – 사이트 닫힘 메모리 : 프로그램이 올라갈 수 있는 공간 volatility는 메모리 관련 데이터를 수집하는 도구 [섹션2-2] Volatility Cridex 풀이 volatility-f -> imageinfo : 모든 분석에 전에 imageinfo해줘야 함. - imageinfo : 이 메모리가 어떤 운영체제의 메모리인지 알려주는 명령어 - suggested profiles: 제안해줌. ‘pslist’ 명령어 입력 ‘pslist > pslist.log’를 입력하면 터미널 창에 출력된 모든 .. [2023.10.07] 디지털 포렌식 기초 & [xcz.kr] 1번 문제 풀이 보호되어 있는 글입니다. 이전 1 다음
