261개의 포스트

[논문리뷰] 메모리 포렌식, 아직도 가야할 길
Review) Memory forensics: The path forward, Digita...

Digital Investigation 저널의 2017년 3월호 [Special Issue on Volatile Memory Analysis] 가 나왔다. 휘발성 메모리 포렌식분석 특집으로 다루고 있다. 개인적으로 메모리 포렌식 관련된 내용을 중점적으로 연구하고 있고 저서도 썼던 만큼, 굉장히 관심있는 주제이므로 해당 논...

[북리뷰] 리버스 엔지니어링, 이호동 지음

최근들어 보안을 공부하면서 계속해서 드는 생각이 있다. 특히 침해사고 대응이나 악성코드 분석을 하려면 궁극적으로 그 원인이 된 바이너리 파일의 행위를 규명해야 한다. 그리고 그것은 리버스 엔지니어링의 영역이다. 바이너리 코드는 컴퓨터가 이해하는 2진수 형식으로 표기되어 있고, 이 기계어를 사람이 직접 이해하기는 무리가 있...

[북리뷰] 칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 2/e

페이스북 그룹 및 네이버 카페로 운영되고 있는 '모의 침투 연구회'의 운영진이신 오동진님의 칼리 리눅스 및 메타스플로잇 입문서적의 개정판이 출간되었다. 사실 칼리 리눅스와 관련한 서적은 에이콘 출판사에서 번역서로 많이 출시되어 있었다. 그러나 이 책의 특장점은 입문자를 위한 친절한 설명이 곁들여져 있다는 것과, 무엇보다 ...

KISA 사이버 침해사고 정보공유 세미나 후기(17년 2분기)

지난 7월 18일에는 한국인터넷진흥원(이하 KISA)에서 '사이버 침해사고 정보공유 세미나'가 열렸습니다. 분기마다 한번씩 열리는데, 이번이 17년 2분기였습니다. 작년에 다녀왔던 후기글도 있습니다. [참고 : KISA 사이버 침해사고 정보공유 세미나 후기(16년 3분기)] 이번에는 강남구 역삼역 부근의 포스코 P&...

[논문발표] 리눅스 시스템의 메모리 포렌식 : 난제와 발전방향
2017년 한국정보보호학회 하계학술대회 (CISC-S '17) 디지털 포렌식 분야...

2017년 한국정보보호학회 하계학술대회 (CISC-S '17)에 논문을 제출하였다. 부족한 논문이었으나 감사하게도 구두발표의 기회가 주어졌다. 2017년 06월 22일(목요일) – 23일(금요일) 동안 충남 아산시 순천향대학교에서 진행되었다. 디지털 포렌식 분야가 아무래도 다른 파트에 비해서는 논문 제출건수가 많지는 않았...

정보보안기사 합격수기

6월 30일에 제 9회(2017년도 1회) 정보보안기사 최종합격자 발표가 나온다고 한다. 1년에 2번씩 시행되서 올해면 벌써 5년(10회)차가 된다. 감격스러운 순간이다. 결과를 기다기고 있는 모든 분들에게 수고하신 만큼의 좋은 결실이 나오기를 소원한다. 네이버의 알기쉬운 정보보안(산업)기사 카페에서 올라온 통계자료를 보...

VirtualBox 가상머신의 메모리 덤프 추출 (2)
RAM dump with VirtualBox: via pgmphystofile

VirtualBox에는 디버그 모드가 존재한다. 일반적으로 VB를 그냥 실행하면 이 기능이 보이지 않는데, 터미널에서 옵션을 주어 실행하면 보이는 메뉴가 있다. VM이 실행되고 하단에 디버그 명령줄 Console이 열리면서 VBoxDbg> 라는 커맨드가 표출된다. 여기에 .pgmphystofile <파일경로/이...

새로운 알림이 없습니다.