본문 바로가기

ROT-13

Registry (5) 레지스트리를 보다보면 아래 이미지와 같은 데이터 타입들을 보았을 것이다. [그림 1 - 데이터 타입] 레지스트리에는 여러가지 데이터 타입들이 존재하는데 이번 글에서는 레지스트리의 데이터 타입을 알아 볼 것이다. 아래는 타입을 정리해놓은 목록표이다. [그림 2 - 데이터 타입 목록표] 참고로 알아두어야 할 사항이 있다. HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist 아래에 있는 서브키들은 value를 ROT-13 방식으로 저장한다. 레지스트리에서 해당 키의 서브키들만 이러한 방식을 사용한다. [그림 3 - UserAssist 서브키의 ROT-13 저장 방식] Zvpebfbsg.Jvaqbjf.PbagebyCnary 이 값은 해당 서브키.. 더보기
ROT-13 Script 포렌식 공부 중 레지스트리에 어떠한 값이 ROT-13으로 인코딩되어 있다는 구문을 보고 한번 만들어 봤다. 알려진 ROT-13 기본알고리즘을 바탕으로 스크립트 코딩 했다. #ROT13.py #Made By MaJ3stY #기본 ROT-13 사용 import sys rot13 = {'a':'n', 'b':'o', 'c':'p', 'd':'q', 'e':'r', 'f':'s', 'g':'t', 'h':'u', 'i':'v', 'j':'w', 'k':'x', 'l':'y', 'm':'z', 'n':'a', 'o':'b', 'p':'c', 'q':'d', 'r':'e', 's':'f', 't':'g', 'u':'h', 'v':'i', 'w':'j', 'x':'k', 'y':'l', 'z':'m', 'A':'N'.. 더보기

티스토리툴바