본문 바로가기

[+] Information

PE 구조 (1) 포렌식에서 메모리 분석을 통해 파일을 카빙한다거나 하드디스크 이미지에서 파일을 카빙하여 해당 파일이 무엇인지 분석하려고 할 때 꼭 필요한 지식이기에 이렇게 상세하게 공부를 해 본다. 일반적으로 포렌식에서 파일을 분석 할 경우는 악성코드로 의심되는 파일을 분석하는 경우로 정적분석과 동적분석을 하게 되는데 리버스 엔지니어링 같은 경우에는 정적분석에 속한다. 정적분석을 할 경우 어셈블리어와 메모리 구조 등에 대한 지식도 있어야 하지만, PE구조에 대한 지식도 있어야 하기에 이렇게 상세히 PE 구조를 몇개의 포스팅을 거쳐 알아 볼 것이다. PE(Portable Executable)파일포맷은 윈도우에 해당하는 파일포맷으로 .exe, .dll, .cpl, .sys, .scr, .drv, .vxd, .ocx 확장자를.. 더보기
[SIS] SIS 1급 최종 합격~ 으아 드디어 발표가 났네요 ㅠㅠ 저번에 필기 붙고 이번에는 준비기간이 짧아서 학교 다니면서 보려고 했는데 이번에 보길 잘했네요.. 문제도 대부분 쉽게 나온 듯 하구요 ㅎㅎ 점수도 그럭저럭 만족스럽네요 ㅎㅎ 이제 취득해야 할 자격증이.... 아직 없네요 ^^;; 정보처리나 다른 자격증들은 자격조건이 아직 안되서.. 그동안 포렌식 공부나 열심히 해야겠습니다 ㅎㅎ 더보기
[SIS] SIS 1급 실기 후기 SIS 카페에 올렸던 글인데 제글을 제가 퍼왔습니다~!! 아래는 원문입니다. ㅎㅎ 안녕하세요 ㅎ 모두 추운데 시험 보느냐고 고생하셨네요 ㅎㅎ 저는 강원도 촌동네에 살아서 시험장에 조금 일찍 도착을 했습니다...(7시 전 ㅠㅠ ) 그래서 경비아저씨하고 같이 문을 열었네요 ㅋㅋ SIS 1급 시험장 1반에서 가운데 두번째에 앉아서 시험을 봤습니다. 혹시 보신분이 있으실지 모르겠네요 ㅎ 이번시험에서 느낀건 가이드라인에 충실해야 한다는 것 입니다 ㅠㅠ 가이드라인에서 대부분 나오네요 특히 단답형은 더군다나 저는 단답형이 40점 만점 인줄 알았는데 50점이더라구요. 단답형도 무시할게 못되는 것 같습니다. 또 이번에는 법규문제는 하나도 안나오더군요... 이번에 공부할 때 법규(개인정보보호법 포함), ACL, iptab.. 더보기
[CHFI] CHFI 응시조건 자격요건 : 시험응시Only ※ ATC교육 또는 교재KIT 학습없이 시험에 바로 응시하고자 한다면, 최소한 아래 자격요건을 만족하고 서류심사를 통과해야함 자격증명 보안실무경력 (필수) 우대사항 비고 CEH 최소 2년 ~ SIS, CISSP, CISA, CCNA, CCNP, CCIE, MCSE, etc. CHFI 최소 2년 ~ 디지털포렌식실무 최소 1년이상, EnCE, GCFA, CFCE, CFE, etc. CEH 권장 ECSA 최소 3년 ~ CEH 필수 CEH 자격증 사본 제출 ECSP 최소 1년 ~ MCAD, MCSD, LCE, LCA, RHCE, LPI, SCJD, SCEA, OCP, etc. CEH 권장 EDRP 최소 1년 ~ CEH 권장 ENSA N/A CCNA, CCNP, CCIE, etc. 공.. 더보기
[CHFI] CHFI 소개 CHFI(Computer Hacking Forensic Investigator) : 컴퓨터해킹 포렌직수사관 EC-Council의 CHFI(컴퓨터해킹 포렌직수사관)코스는 해킹공격을 감시하고, 범죄를 수사하기 위해 증거를 찾아 내며, 미래에 발생할 수 있는 공격에 대비하기 위한 감사를 행하는 일련의 모든 과정을 포함하고 있다. 2000년이 시작되면서 하드디스크 등 컴퓨터 내 저장장치가 민/형사 소송에 중요한 증거로 인정받게 되고, 국내에서도 신정아 사건, 일심회 간첩단 사건 등에서 전자메일, 문서파일 등의 컴퓨터 증거가 유죄의 결정적 증거로 사용되면서 컴퓨터를 통한 기업의 부정행위를 감시하는 포렌직이라는 용어가 점점 널리 알려지기 시작했다. 컴퓨터 포렌직은 국내에선 아직 생소하지만 미국 등 선진국가에서는 폭.. 더보기

티스토리툴바