카테고리

    다양한 텔레그램 메시지 수집 방법

    텔레그램 메시지 수집 최근 모바일 기기 데이터를 수집할 때 텔레그램 데이터를 획득하지 못 하는 경우가 많아지고 있습니다. 최신 모델 휴대폰일 수록 풀 파일 시스템 이미징이 지원되지 않기 때문입니다. 사용자가 텔레그램 메신저를 사용할 경우, 풀 파일 시스템 이미징을 하지 않으면 메시지 내역을 획득하지 못 하는 경우가 많습니다. 이러한 경우 다른 방안이 필요한데, 네 가지 방법에 대해 알아보겠습니다. 1. 대화방 촬영을 통한 메시지 수집 비효율적이고 불편한 방법입니다. 말 그대로 사용자 단말기에서 텔레그램 어플을 열고, 채팅방을 띄운 뒤 스크롤하면서 일일이 카메라로 촬영하는 방식입니다. 사용자의 추가 협조를 기대하기 어려운 경우 눈물을 머금고 사용해야 하는 방법입니다. 2. PC 텔레그램 프로그램을 통한 메..

    2022 디지털포렌식 동계학술대회 (2022.12.05)

    중앙대학교에서 2022 디지털포렌식 동계학술대회가 열립니다. https://forms.gle/VrKZKGBZh3WifpN86

    악성코드 모음 사이트

    https://bazaar.abuse.ch/

    2022 KDFS Challenge (22.08.23 ~ 09.24)

    올해도 KDFS 챌린지가 열릴 예정입니다.

    논문 리뷰 - (6) 디지털포렌식 기법을 활용한 암호화폐 확보 방안에 대한 연구 - 라이트웨이트 암호화폐 지갑의 백업기능을 중심으로

    동국대학교 정보보호학과 석사학위논문을 정리해보겠습니다. keyword : 미기재 디지털포렌식 기법을 활용한 암호화폐 확보 방안에 대한 연구 - 라이트웨이트 암호화폐 지갑의 백업기능을 중심으로 서론 암호화폐는 중개기관이 없고, 시간·장소·국적에 관계없이, 실시간 거래가 이루어질 수 있어 거래수단으로써의 활용도가 증가되고 있습니다. 하지만 암호화폐까 갖는 익명성, 실시간 거래, 중개기관 부재, 분산 네트워크를 통한 거래 등의 특징은 불법 거래, 자금세탁, 조세회피, 암호화폐 탈취 등의 범죄수단으로 악용되고 있습니다. 범죄수익은 암호화폐를 통해 유통되거나 보유되고 있으며, 수사기관에 의해 범죄수익으로 판명 나는 경우 압수·몰수가 이루어지고 있습니다. 이때 암호화폐를 압수하는 방법은 피의자가 범죄수익으로 인해 ..

    논문 리뷰 - (5) 암호화폐의 강제집행, 비트코인을 중심으로

    서울중앙지방법원 부장판사님께서 작성하신 "암호화폐의 강제집행, 비트코인을 중심으로" 논문을 정리해보겠습니다. keyword : 암호화폐, 전자지갑, 비트코인, 유체동산, 강제집행, 물건, 거래소, 채권집행, 부동산집행, 간접강제, 비밀키, 블록체인 암호화폐의 강제집행, 비트코인을 중심으로 요지 채무자 개인의 전자지갑에 보관된 암호화폐는 현물이 존재하지 않는 가상의 화폐입니다. 따라서 부동산이 아님은 명백하고, 일본 판례의 태도 및 게임 아이템의 성격에 대한 통설의 태도에 비추어 보면 유체성 및 배타적 지배 가능성이 없기 때문에 유체동산으로도 보기 어렵습니다. 채무자 개인의 전자지갑에 보관된 비트코인의 경우 채무자가 보관, 관리하기 때문에 제3채무자가 있을 수 없어 채권이나 기타 재산권 집행도 불가능합니다..

    논문 리뷰 - (4) 비트코인 지갑의 아티팩트 분석 연구

    고려대학교 정보보호학과 대학원생이 작성한 "비트코인 지갑의 아티팩트 분석 연구" 논문을 읽어봤습니다. keyword : 비트코인, 가상화폐, 지갑, 클라이언트, 포렌식 비트코인 지갑의 아티팩트 분석 연구 요약 가상화폐가 불법 약물 거래 및 개인 자금 세탁을 목적으로 하는 범죄 행위에 빈번하게 사용되고 있지만, 블록체인 기반 거래의 특성 상 이에 대한 원점 추적이 어려우며 다크웹 등의 추가적인 은닉 수단을 활용하는 경우가 많아 범죄 수사에 제한이 있습니다. 본 논문에서는 가상화페 지갑 서비스 아티팩트를 분석하였으며, 지갑 사용자의 거래 행위와 관련한 데이터가 분석 대상 기기의 파일시스템 및 메모리에 저장되는 구조를 식별하고 추출하는 스크립트를 제작하였습니다. 이를 활용하면 Windows 10 운영체제 환경..