F-INSIGHT에서 발표했던 발표자료입니다.



Deep in the artifacts #1.pdf


저작자 표시 비영리 변경 금지
신고
  1. 오정훈 2017.03.13 19:28 신고

    좋은 자료 감사합니다~^^

  2. nill 2017.04.05 17:20 신고

    좋은자료감사합니다
    uuid가 레지스트리에 존재하나요?
    아무리 찾아도 없네요;;

    • Favicon of http://maj3sty.tistory.com BlogIcon MaJ3stY 2017.04.07 17:58 신고

      UUID 형태의 값들은 많이 존재하지만, UUID라고 명확하게 명시되어 있는 단일 값은 존재하지 않습니다.


요즘 날씨가 추워 손도 얼고 뇌도 얼고(?) 해서 그런지 몰라도 뜻대로 잘 안써지네요. 조금 더 책과 사설등을 많이 읽어야겠습니다.


참고로 문서에서 언급하지 않은 부분이 있는데, Meterpreter가 동작할 때 공격자 PC의 Meterpreter와 피해자 PC의 


세션 프로세스에서는 초기화를 먼저 수행하고 세션을 연결합니다.


문서를 이해하는데는 무리가 없어 문서에서는 제외하였는데, Meterpreter 동작 원리에 대해서 조금 더 관심이 있으신 분들이 있을 것 


같아 이렇게 언급합니다.



METASPLOIT FORENSIC.pdf



저작자 표시 비영리 변경 금지
신고

+ Recent posts