jisu0924 님의 블로그

이번 시간에는 GrrCON 실습을 진행할 예정. 우선 현재 경로를 GrrCON2015로 바꿔준 후 시작한다. 그 다음 운영체제 식별을 위해 imageinfo를 해 준다.Suggested Profile 중 아무거나 선택해도 되는데 간단하게 Win7SP0x86를 선택하겠다. 이후 명령어에 volatility_2.6_win64_standalone.exe -f .\Target1-1dd8701f.vmss --profile=Win7SP0x86라고 입력 후 pslist, psscan, pstree, psxview를 해 준다.  우선 pslist를 해 주는데 저번과 같이 log 파일을 만들어 안에 저장해 준다. 그 다음도 역시 .log를 붙여 하나하나 해 준다. 지난번에 정리했던 네 개의 명령어의 의미는 다음과 같다...

메모리: 프로그램이 올라갈 수 있는 일종의 공간 도구 설치&환경 설정&문제 다운로드- Volatility- Windows Terminal- 시스템 환경변수 설정- 문제 다운로드: Memory Samples, GrrCON 2015- Terminal 명령어 일부 학습(ls, mkdir, cd, cat 등)cd .\cridex\를 해 주어 경로를 cridex로 이동 후 시작한다.다음과 같은 명령어를 작성한다.  -> volatility_2.6_win64_standalone.exe -f .\cridex.vmem imageinfo imageinfo란?메모리 덤프를 보고 volatility가 어떤 운영체제의 메모리 덤프라고 판단하는 것이다. 이것이 어떤 운영체제인지에 대한 값이 앞으로의 모든 분석에 사용된다. 모든..

기초부터 따라하는 디지털포렌식 강의 | 훈지손 - 인프런 (inflearn.com)이번 글에서는 인프런 강의 중 섹션1(디지털 포렌식 소개)와 섹션2(디지털 포렌식 기초)를 공부한다.섹션 1 디지털 포렌식이란 무엇인가?디지털 포렌식은 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야이다. 여기서 법과학이란 포렌식(=과학 수사)이랑 같은 말이라 할 수 있는데, 지문, 혈흔, 족적, DNA를 이용해 범죄를 수집하고 추적하는 기법이다. 과학적 베이스가 있는 과학적으로 연구된 기법들을 가져와 범죄 수사에 쓰는 것이 과학 수사라면 디지털 포렌식도 이와 마찬가지로 컴퓨터와 관련된 과학적 베이스가 있는 부분들을 가져와서 과학 수사에 사용한다. 디지털 포렌식 중 '디지털'과 관..