FORENSIC
[Forensic] RDP 로그 분석 + 케이스분석
보호되어 있는 글입니다.
FORENSIC
[Forensic] RDP 로그 분석 + 케이스분석
보호되어 있는 글입니다.
FORENSIC
Forensic Tools Starter Kit
보호되어 있는 글입니다.
FORENSIC
참고자료
보호되어 있는 글입니다.
FORENSIC
[FORENSIC] ZIP 파일헤더 및 분석방법
ZIP FILE HEADER 워게임 문제를 풀다가 만나게 되었는데 생각보다 정리할 부분이 많은 것 같아서 글로 작성합니다. 0. ZIP파일이란? 너무 일상생활에서 많이 쓰여서 다들 알고있는 내용이지만, 위키에서 제공해주는 정의를 봅시다. ZIP 파일 형식이란 데이터를 압축, 보관하기 위한 파일형식이다. ZIP 파일은 하나 혹은 여러 개의 파일들을 그 크기를 줄여 압축하고 하나로 묶어 저장한다. ZIP 파일 형식에서는 다양한 종류의 압축 알고리즘의 사용이 가능하나, 2009년 현재 Deflate 알고리즘만이 가장 많이 사용되고 지원되는 압축 알고리즘이다. -WIiki- 1. ZIP파일의 일반적인 구조 결국 ZIP의 구조를 봐야하는 경우가 생기겠죠? 다음은 ZIP파일의 내용을 도식화한 내용입니다. ZIP파일..
FORENSIC
[FORENSIC] FAT 분석하기 & 파일 복구하기
KUCIS에서 진행한 과제에 대한 풀이이다. 과제는 FAT와 NTFS의 디스크 안에 삭제된 파일들을 각각 복구하는 것이였다. 1) FAT 분석 전체적인 과정은 다음과 같다. 우선 MBR(Master Boot Record)를 분석한다. 그 MBR을 통해 BR(Boot Record)의 위치를 찾아낸 후, 위 MBR 구조를 참고하여 첫 번째 섹터를 보자 4개의 파티션 중 유효한 값이 들어가 있는 것은 2개인 것을 알 수 있다. (3/4번째는 값이 전혀 들어가지 않아있음을 알 수 있음) 이걸 분석하여 FAT file system으로 들어갈 것이다. 이제 각 파티션의 구조를 알아보자. 부팅여부 시작 CHS 파티션 타입 마지막 CHS 시작 LBA 마지막 LBA 1 3 1 3 4 4 구조는 다음과 같이 구성되어 각 ..
FORENSIC
[FORENSIC] 0822 KUCIS 필기본
보호되어 있는 글입니다.