포렌식 썸네일형 리스트형 오우!!! 저번 세미나때 인터뷰 했던 내용이 올라왔네요~ 쑥스럽습니다 :) http://www.dailysecu.com/news_view.php?article_id=1768 더보기 File System - UFS (2) 이번 글에서는 UFS를 파일시스템 참조 모델에 기초하여 알아 볼 것이다. 파일시스템 참조 모델은 앞에서 여러번 언급하여 잘 알고 있겠지만, 파일시스템의 전체적인 레이아웃을 설명해 주는 데이터를 말한다. UFS에는 3 개의 데이터 구조체가 존재한다. 슈퍼블록, 실린더 요약 그룹, 그룹 기술자 라는 것들인데, 슈퍼 블록은 파일시스템 시작부분에 위치하고 있으며 파일시스템 크기와 설정 정보를 포함하고 있다. 실린더 요약 그룹은 실린더 그룹의 간략한 정보를 포함하고 있는데 슈퍼 블록에서 실린더그룹 사용을 위해 이 영역을 참조한다. 그룹 기술자는 각 실린더 그룹에 존재한다. [슈퍼블록] UFS에서 슈퍼블록은 수많은 정보들을 포함하고 있다. 이러한 값들로 파일시스템에 레이아웃을 정의 할 수 있는 것이다. 또 슈퍼블록.. 더보기 File System - UFS (1) 이번 글부터는 UFS(Unix File System)에 대하여 알아 볼 것이다. 이번 글에서는 간단히 UFS가 무엇인지 알아보도록 하자. UFS는 다양한 FreeBSD, HP-UX, NetBSD, OpenBSD, 애플 OS X, Sun Solaris에서 사용 할 수 있는 유닉스 파일시스템이다. 물론 각 OS에서 사용되는 UFS가 모두 동일한 것은 아니다. 각 OS에 맞게 OS 개발사들이 조금씩 수정하여 사용하긴 하지만, 그 내부구조와 기본개념들은 대부분 동일하다. UFS에는 UFS1, UFS2 버전이 있는데 UFS2 버전이 UFS1 버전보다 조금 더 큰 디스크 용량과 타임스탬프를 제공한다. 앞서 알아 보았던 Ext 파일시스템은 UFS 파일시스템을 기반으로 발전 된 파일시스템이어서 Ext 파일시스템에서 설.. 더보기 Codegate 2012 Forensic 400 풀이 풀다 보니 벌써 400점 문제네요 :) 이번 문제의 지문부터 봐 볼까요? In Energy corporate X which is located in Seoul, APT(Advanced Persistent Threat) was occurred. For 6 months, Attacker A has stolen critical information with an elaborate attack. Attacker A exerted great effort to remove his all traces such as malicious file, prefetch, registry and event logs for the period of attacking, so it was hard for Energy Corporate.. 더보기 File System - Ext (13) 계속해서 Ext 파일시스템의 데이터 구조체들을 알아보자. [해시 트리] Ext 파일시스템에서 디렉토리의 엔트리들을 정렬하기 위해 사용하는 알고리즘으로, 각 노드는 디렉토리의 각 블록이다. 노드에는 노드 기술자라는 데이터 구조체가 있는데 노드 기술자는 다음 계층의 블록을 알려주는 역할을 한다. 노드 기술자는 헤더와 엔트리로 나누어 지는데 헤더는 디렉토리 엔트리 다음에 위치한다. [그림 1 - 노드 기술자 헤더 오프셋] 노드 기술자 엔트리는 노드의 최소 해시 값과 노드의 디렉토리 블록을 저장하고 있다. [그림 2 - 노드 기술자 엔트리 오프셋] 첫 번째 노드 기술자 엔트리의 경우 최소 해시 값이 0이어야만 해서 해시 값이 설정되지 않는다. 이러한 이유로 첫 번째 노드 기술자 엔트리의 구조는 [그림 2]와 조.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 28 다음
