본문 바로가기

[+] Information

[Plugin] 페이스북 계정 추출 볼라틸리티 플러그인 with memory image 오늘 아침에 Facebook 뉴스피드를 통해 볼라틸리티 페이스북 플러그인을 접하였다. 그런데 플러그인의 기능이 json포맷으로 된 뉴스피드 또는 메시지 내용을 추출하는 것일 뿐 사용자의 계정정보를 추출하는 기능은 없어 직접 볼라틸리티 플러그인으로 한번 만들어 보았다. 기존 페이스북 플러그인 : https://github.com/jeffbryner/volatilityPlugins 아래는 글쓴이가 직접 만든 플러그인을 동작한 모습이다. 동작 방식은 기존 페이스북 플러그인의 코드를 응용 해 동일하게 브라우저 프로세스의 데이터를 파싱 해 해당 데이터에서 사용자 계정 정보를 추출하였다. 하지만 이 방식은 요즘 같이 브라우저 탭 기능 때문에 프로세스가 여러개로 생길 경우 프로세스 크기에 따라 속도차이가 크게 발생 .. 더보기
[정리] Malware Hidden Inside JPG EXIF Headers 어제(2013-07-17) 해외 보안팀 블로그에서 자신들과 협업 사이트인 곳 중 한 군대에서 EXIF 헤더를 이용한 백도어를 발견했다고 글이 올라왔었다.지금까지 본 이미지 백도어 중에서 가장 실효성이 높고 탐지도 어려운 것 같아 이렇게 정리하는 글을 남긴다. - 원본 : http://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html 가장 중요한 아이디어는 preg_replace() 함수에서 /e 옵션을 쓴다는 것이다.(http://php.net/manual/en/function.preg-replace.php) 먼저 악의적인 공격자는 웹 서버를 해킹 한 후 아래와 같은 코드를 일반 페이지에 삽입하여 둔다. $exif = exif_rea.. 더보기
[디지털 포렌식 전문가 2급] 실기 시험 문제 국세청은 모 기업에서 직영점들에게 POS 데이터를 조작하라는 지시를 내려 비자금을 조성한다는 첩보를 입수, 모 기업의 직영점 A와 B를 압수 수색한다.직영점 A에서는 별다른 조작 흔적을 발견하지 못하였지만, 직영점 B에서 압수수색을 진행하는 과정에서 소파밑에서 USB 하나를 발견한다. 하지만 분석 컴퓨터는 해당 USB를 인식하지 못하였다.당신은 국세청 소속의 포렌식 전문가로 해당 USB를 복구하여 모 기업에서 직영점들에게 지시한 내용 증거와 POS 데이터를 조작한 증거를 찾아라. * 보고서의 수신처는 시험관리본부장으로 하라. 1. 디지털 포렌식 전문가가 현장에 도착하면 해야 할 일은? 2. 간혹 법정에서 상대 측 변호인이 증거의 무결성 훼손을 주장 할 때가 있다. 다음 두 경우에 관련하여 증거의 무결성을.. 더보기
[디지털 포렌식 전문가 2급] 최종 합격! 국가공인이 되어 이번년도에 첫 번째로 시행을 하길래 시험을 한번 봐 보았습니다. 기회가 된다면 공부 방법등과 실기 문제를 복원해서 올려보도록 하겠습니다. p.s - 개인적으로 연락 주시면 알려드려요 ^^ 더보기
티스토리 초대장 배포(2013-04-15 11:21PM 배포 완료) i n v i t a t i o n 티스토리 초대장 + 남은 초대장 수 : 00 안녕하세요! 티스토리에 보금자리를 마련하시려는 여러분께 초대장을 배포해 드리려고 합니다. 나만의, 내 생각을, 내 기억을 담는 소중한 블로그를 만들고 싶다면 티스토리로 시작해보세요! 티스토리 블로그는 초대에 의해서만 가입이 가능합니다. 원하시는 분은 비밀댓글에 E-mail 주소를 남겨주시면 초대장을 보내드립니다. 남겨주실 때에는 꼭 비밀댓글로 남겨주세요!(지키지 않으시면 선정 대상에서 제외됩니다.) 초대장을 보내드리고 바로 개설하시지 않으신 분들은 초대장을 회수할 수도 있으니 바로 개설해주세요! Yes 이런 분들께 드립니다! 1. 다른 블로그를 사용해보셨던 분 2. 이메일 주소가 정상적인 분 3. 블로그를 시작하려는 이유를 .. 더보기

티스토리툴바