보안14 002- 디지털 포렌식 기초 실습 준비 더보기 목차 더보기 1) 앞으로 할 것 2) 실습 환경 구축 (다운 받을 앱들) ###앞으로 할 것 더보기 1. 디스크 이미징 2. 디스크 마운트 3. 메모리 덤프 1. 디스트 이미징 : 디스크를 파일의 형태로 만드는 것 (디스크 분석 위해) 2. 디스크 마운트 : 디스크 이미지를 다시 드라이브처럼 내 컴에 등록하는 것 -> D,E,F,..드라이브 등이 새로 생성됨 3. 메모리 덤프 : 메모리의 특정 시점 상태를 파일로 만들어 저장하는 것 ###실습 환경 구축 *C 외 D,E드라이브 등 추가 드라이브 필요!! (C이미징한걸 C엔 저장하지 못해서) 더보기 - HxD - Everything - 7zip - notepad++ - Sysinternal suite - ftk-imager - autopsy - Hx.. 2024. 3. 15. [포렌식] 001-디지털 포렌식이란? 목차 디지털 포렌식이란? 디지털 포렌식의 필요성 목차 더보기 1. 디지털 포렌식이란? 2. 디지털 포렌식의 필요성 3. 디지털 포렌식의 유형 4. 디지털 포렌식의 대상 1. 디지털 포렌식이란? : 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야 --> 컴퓨터 장치에 들어가는 장치들에서 과학적 기법으로 데이터 수집 2. 디지털 포렌식의 필요성 - 해킹 등 컴퓨터 관련 범죄 뿐 아니라 일반 범죄에서도 주요단서 됨 (ex) 톡방 기록 등 - 범죄수사 이외의 분야에서도 활용도 증가 (ex) 일반 기업-- 내부 정보 유출/ 회계 감사 등 3. 디지털 포렌식의 유형 -침해사고 대응 -증거 추출 4. 디지털 포렌식의 대상 -디지털 포렌식 --> 컴퓨터 디스크(hdd/ssd) -메모리 포렌식 -->.. 2024. 3. 15. [드림핵] rev-basic-0 실습 보호되어 있는 글 입니다. 2024. 3. 3. [리버싱] IDA _ HelloWorld.exe 간단 파일 분석 실습 내용 : HelloWorld.exe 분석 실습 목차 : 1 정적분석 -> 2 동적분석 사전지식 -일반적으로 C에서 main함수는 프로그램 실행 시, 프로그래머가 작성한 코드 중 가장 먼저 실행되는 코드 > 그러나 OS는 Binary 실행 시, 거기에 명시된 진입점부터 프로그램 실행됨.(main함수 아닐수도 있음) >>진입점-main함수 채우는 건 컴파일러의 몫! -- 둘 사이에 여러 함수 삽입하여 binary실행될 환경 먼저 구성 후 main함수 호출되게함. (진입점 위치 함수를 start 함수라고 하자.) ---------->start함수 스스로 분석 연습하기!! (-> 나중엔 start함수 보고 main함수가 어디서 호출될지 쉽게 찾가능.) 0. HelloWorld.exe는? [ 1초 대기-> 'He.. 2024. 2. 25. [리버싱] IDA 기초 List 1 IDA란? 2 IDA 시작 3 IDA 기능 1 IDA란? : 대표적인 디스어셈블러 (Binary -> Assembly) -Hex-Rays사 제작 -메인 기능은 디스어셈블, 그 외 디컴파일,디버깅 등의 기능도 제공 (Binary->Assmbly->Prog Lang code) -거의 모든 cpu 지원함 2 IDA 시작하기 >https://hex-rays.com/ida-free/ IDA Free IDA Free The free binary code analysis tool to kickstart your reverse engineering experience. hex-rays.com (1) 다운받기 (2) 파일 열기 [ File -> Open -> 파일선택 ] / 파일을 드래그하기 3 IDA 기능.. 2024. 2. 25. [리버싱] x64 어셈블리어 기초 02 보호되어 있는 글 입니다. 2024. 2. 25. 이전 1 2 3 다음
