Digital Forensics 썸네일형 리스트형 ADD(Attention-Deficit-Disorder)에 대하여 얼마 전 Shmoocon 컨퍼런스에서 물리 메모리를 대상으로 한 안티 포렌식 기술이 발표되었다. ADD(Attention-Deficit-Disorder)라고 하는 PoC Tool과 함께 발표되었는데 아이디어는 상당히 간단하다. 이번 글에서는 해당 기술의 원리를 알아보고 탐지 방법을 알아 볼 예정이다. 1. 들어가며메모리 포렌식은 지금까지 굉장히 빠른 발전을 해 왔다. 그 중에서 Volatility가 단연 사람들에게 많이 알려지고 발전도 가장 많이 되어 있는데, ADD는 Volatility가 메모리를 분석 할 때의 방법을 역으로 이용 해 허위 메모리 정보를 삽입 해 분석가의 분석 시간과 시야를 방해 한다. 예를 들어, 프로세스 목록에서 허위 프로세스를 삽입 해 분석가가 허위 프로세스와 진짜 목적의 프로세스.. 더보기 GPS(Global Positioning System) Forensics 대부분의 사람들은 GPS라는 단어를 알고 있다. 알고 있는 이유 중 가장 큰 것은 우리가 매일 사용하고 있는 스마트폰에 GPS 기능이 있기 때문일 것이다. 이렇듯 GPS는 우리 생활 깊숙히 들어와 있지만 대부분의 사람들은 GPS의 중요성을 인식하지 못하고 있고, 위험성 또한 인식하지 못하고 있다. GPS를 쉽게 설명하자면 "인공위성을 통해 우리들의 위치를 파악해주는 기술 또는 장치" 라고 할 수 있다. 좀 더 학문적인 의미를 들여다 보면 다음과 같다. GPS(Global Positioning System 글로벌 포지셔닝 시스템) 또는 범지구위치결정시스템은 현재 완전하게 운용되고 있는 유일한 범지구위성항법시스템이다. GPS는 초기에 미국 국방부에서 군사목적으로 개발하였지만, 기술이 발전하여 지금은 여러 곳.. 더보기 [For.MD] Get Windows Logon Password using Wdigest in Memory Dump EN Ver Get Windows Logon Password using Wdigest in Memory Dump EN Ver We are in the physical memory window of the room to recover the password was investigated. As a result of the study was to develop plug-in Cibola utility, which you use to for many people to share the knowledge. 더보기 [For.MD] ISSA 2013 Challenge Write up ISSA 2013 Conference에서 출제 되었던 Challenge 문제입니다. 간접적으로 리눅스 침해사고를 경험 해 볼 수 있는 좋은 문제입니다. 더보기 SANS Forensics Puzzle 10 Write up SANS에서는 비정기적으로 네트워크 패킷을 기반으로 한 포렌식 챌린지를 진행하곤 한다. 현재 총 10개의 문제가 출제되었고 작년 크리스마스에는 크리스마스 특별(?) 문제를 출제하였었다. 이번에 풀이해 볼 네트워크 포렌식 문제는 가장 최근에 나온 문제로, 필자도 참여했었던 문제이다. 처녀출전이라 어떻게 해야 입상에 가까워지는지 파악을 하지 못해 입상은 하지 못했지만 나름 시간 내가며 풀어 제출 했다는 것에 의의를 두어야 겠다고 생각한다. 총 6개의 질문과 보너스 질문 한가지 존재하며 보너스 질문은 답변 할 시 추가 점수가 부여 된다. 그럼 이제 질문 하나씩 답변 해보자.(아주 간단히 설명하도록 하겠다. 원래는 분석하고 그 정보를 결합해야 하는 부분들이 많이 존재하지만 글이 길어지므로 핵심만 짚고 넘어가겠다.. 더보기 이전 1 2 3 4 5 다음
