디지털포렌식

디지털 포렌식과 관련된 실험

더 보기
  • 304321
  • 43
  • 11
첫 화 보기

65개의 포스트

프로세스 메모리 덤프로부터 실행가능한 바이너리 파일을 복원하는 것이 가능할까?

일반적으로 우리는 바이너리를 실행하면 프로세스가 된다고 이해하고 있다. 이 과정을 설명하자면, 바이너리란 결국 File 이고, 디스크(보조기억장치)에 저장된 것이다. 하지만 이것을 실행하게 되면 메모리(주기억장치) 에 상주한다. 한가지 호기심이 생겼다. 최근 악성코드를 보면 분석을 방지하기 위해 파일이 없는(Fileles...

[저서] 리눅스 시스템의 메모리 포렌식
Linux Memory Forensics

2018년 11월에 저의 세번째 전자책이 출간되었습니다. 뒤늦게나마 기록을 남겨둡니다. 앞서 "APT 악성코드와 메모리 분석 첼린지 풀이 사례", "VolUtility 리뷰와 첼린지 문제 풀이 사례" 두권의 메모리 포렌식 책을 저술하였는데, 둘 모두 Windows 환경을 기반으로 한 내용이었습니다. 그러나 안타깝게도 리눅...

광고 매크로 프로그램의 악성 여부에 대한 대법원 판례

피고인들은 자동 회원가입, 자동 방문 및 이웃신청 등의 기능을 이용하여 네이버 카페나 블로그 등에 자동적으로 게시글과 댓글을 등록하고 쪽지와 초대장을 발송하는 등의 작업을 반복 수행하는 프로그램을 판매하였다. 이 프로그램은 주로 업체나 상품등을 광고하기 위한 목적으로 인터넷 커뮤니티에 광범위하게 사용되었고, 일반 사용자가...

2018 하반기 사이버수사 경찰 경력경쟁채용 필기시험 디지털포렌식 풀이

경찰에서 사이버 및 사이버(보안) 수사요원을 선발하는 경력경쟁채용시험에 변화가 생겼습니다. 그동안은 실무면접 등으로만 선발하였는데, 올해부터 '필기시험'이 도입되었습니다. 저희가 관심가지는 사이버(보안)수사 분야의 경우 필기시험 50%, 신체/적성/체력 25%, 응시자격 등 심사 후 면접 25% 로 합격이 결정됩니다. 따...

lmc - 리눅스 메모리 포렌식을 위한 자동화 스크립트
lmc(Linux Memory Capturer) - Script for automating...

KISA에서 2018년 3분기 사이버 침해사고 정보공유세미나가 있었고 제가 "리눅스 환경에서의 메모리 포렌식"이라는 주제로 발표를 했습니다. 사실 발표 내용은 리눅스 메모리 포렌식에 대한 개념부터 실습, 난제와 발전방향 등을 통들어서 했었고, 본 블로그 포스트는 그중 자동화 스크립트에 대한 소개 및 공유를 위해 남겨둡니다...

새로운 알림이 없습니다.