카테고리

    dwarf to json (dwarf2json)

    Dwarf to Json을 사용하는 이유 메모리 포렌식을 하려면 volatility를 써야합니다. 파이썬2가 개발이 중단되고 볼라틸리티도 파이썬2를 사용하는 구버전에서 파이썬3을 사용하는 볼라틸리티3으로 개발이 진행되고 있습니다. 볼라틸리티3과 2의 큰 차이점 중 하나는 윈도우즈 덤프 파일을 분석할 때 프로필을 지정해주지 않아도 된다는 점입니다. 하지만 리눅스나 맥의 경우 여전히 프로필을 생성하고 경로에 집어넣어줘야 합니다. 이 프로필 파일의 방식 또한 볼라틸리티3 버전에서 달라진 점이 있는데 다음과 같습니다. 기존에는 위와 같이 boot 폴더와 module.dwarf 파일이 존재하며 boot 폴더에는 System.map 파일이 있는 형태입니다. 볼라틸리티3 버전에서는 프로필 파일을 json 형태로 변환..

    제3회 전국 고등학생 사이버 보안경진대회(접수 ~ 2021.08.06)

    안동대학교와 대구가톨릭대학교가 공동주최하는 제 3회 전국 고등학생 사이버 보안 경진대회가 8월 21일에 개최됩니다. 접수는 8월 6일까지 입니다. https://sw.anu.ac.kr/main/sw/jw/main/view.php?mid=/jw/jw_list_all&bznum=216 SW융합교육원[전체 지원사업] sw.anu.ac.kr

    2021 사이버 안보 아카데미(접수 ~ 21.08.10 17:00)

    국가정보원, 국가보안기술연구소, 국제사이버법연구회가 공동 주최하고, 고려대 사이버법센터가 주관하는 '2021 대학(원)생을 위한 사이버안보 아카데미'가 8월 25일(水) 온라인으로 개최됩니다. http://www.kuclc.org 고려대학교 사이버법센터 www.kuclc.org

    제 7회 디지털 범인을 찾아라(접수 ~ 21.08.21 18:00)

    o 대상 : 주니어반(전국 대학생 이하), 시니어반(일반인 또는 전문가) o 접수기간 : 2021년 7월 21일 12:00 ~ 8월 21일 18:00 o 문제배포 : 2021년 8월 23 ~ 8월 31일 o 답안제출 : 2021년 9월 1일 12:00 ~ 10월 31일 18:00 o 당선발표 : 2021년 11월 7일(일) 한국포렌식학회 홈페이지를 통해 발표 o 시 상 식 : 2021년 11월~12월 중 (일정은 추후 변경될 수 있음) o 참가비 : 주니어 1만원, 시니어 2만원 https://forensickorea.org/wp/?uid=86&mod=document&page_id=38 2021년 제7회 “디지털 범인을 찾아라” 경진대회 공고 제 7회 "디지털 범인을 찾아라" 경진대회 공고 □ 행사 개요..

    SSTF 2021 (2021-08-17 10:00 ~ 14:30)

    https://sstf.site/?utm_source=facebook&utm_medium=DA&utm_campaign=sstf2021&utm_content=traffic_image_main&fbclid=IwAR021pPFHWqssBJtDGlyt2_CN1KKcnp3L4os08l7eWstV2wn0zMRadOcuh0 SSTF2021 Samsung Security Tech Forum 2021 sstf.site

    디지털 포렌식 맛보기#2

    빅 엔디안과 리틀 엔디안(Big endian & Little endian) 데이터는 저장 장치에 저장이 될 때 "빅 엔디안"과 "리틀 엔디안" 두 가지 방법을 사용하게 됩니다. 빅 엔디안 방식은 그림 1과 같이 데이터를 읽을 때 평소 우리가 읽는 방식대로 왼쪽에서 오른쪽으로 읽는 방식입니다. 리틀 엔디안 방식은 그림 2와 같이 우리가 읽는 반대 방향인 오른쪽에서 왼쪽으로 읽는 방식입니다. 리틀 엔디안은 컴퓨터 연산이 단순해지고 빨라진다는 장점이 있습니다. 모든 x86_64 프로세서(Intel/AMD)는 리틀 엔디안을 사용하는 반면 IP/TCP는 빅 엔디안을 사용합니다. 분석하는 데이터가 어떤 엔디안 방식을 사용하는지 파악하는 것이 중요합니다. 시간 정보 디지털 포렌식의 관점에서 시간 정보는 사건이 발생한..

    디지털 포렌식 맛보기#1

    뉴스에서 디지털 포렌식이라는 용어를 한 번 쯤은 접해보신 적이 있으실 겁니다. 박원순 전 시장 휴대폰 포렌식, 의대생 한강 사건 휴대폰 포렌식, 연예인 정준영 황금폰 포렌식, 최순실 태블릿 pc 포렌식 등 굵직한 사건들마다 이 디지털 포렌식이라는 것이 따라오는 사례가 많이 있습니다. 이번 포스팅에서는 디지털 포렌식이 어떤 것인지 간략하게 살펴보도록 하겠습니다. 어느날 아침 주택가 인근 좁은 도로에서 살해된 여성의 시체가 발견되었습니다. 유력한 용의자를 잡았지만 CCTV 기록도, 목격자도 없어 범행시간 파악조차 어려운 상황입니다. 이 사건에서 범인을 검거할 수 있었던 결정적인 단서는 여성이 소지하고 있던 이것 입니다. 이것은 무엇일까요? 다음 포스팅에 다시 살펴보겠습니다. 디지털 포렌식 용어의 유래 먼저 ..