목록분류 전체보기 (61)

wintersnowaAa

Computer Science - Windows Memory Layout

보호되어 있는 글입니다.
DreamHack/리버싱 2025. 3. 5. 12:54
Computer Science - Computer Architecture

보호되어 있는 글입니다.
DreamHack/리버싱 2025. 2. 24. 18:11
Memory Forensics - 아티팩트 탐색 (MemLabs Lab 4)

보호되어 있는 글입니다.
DreamHack/포렌식 2025. 1. 9. 17:17
Memory Forensics - 사용자 행위 파악 (MemLabs Lab 3)

보호되어 있는 글입니다.
DreamHack/포렌식 2025. 1. 7. 20:56
Memory Forensics - 사용자 행위 파악 (MemLabs Lab 2)

보호되어 있는 글입니다.
DreamHack/포렌식 2025. 1. 6. 19:32
디지털포렌식 2급 실기 (2024-2 모의 문제 분석 보고서)

최근에 bitnang님께서 2024년도 2번째 모의 문제를 만드셨습니다.풀이는 아마... 시험 끝나고 정리하면서 작성할듯하고요.일단 연습하다보니까 처음으로 분석 보고서를 써보았습니다.참고하실분들은 참고하셔도 좋고, 부족한 부분이 있다싶으면 코멘트 남겨주시면 감사하겠습니다!
포렌식 통합/디지털 포렌식 전문가 2급 2024. 11. 21. 22:18
디지털포렌식 2급 실기 시나리오 관련 문제 (2024 모의 문제 풀이 - 8번 문제) [FTK Imager]

8번 문제더보기8번 문제는이러하다.일단 프린트를 했다고 생각하면 가장 먼저 드는 아티팩트는 음...이벤트 로그라고 생각한다.그리고 추가적으로 Shadow (SHD) 파일과 Spool (SPL) 파일이 생각난다.내 기억으로는 프린트 관련 포스팅을 한 번 했던걸로 기억하는데....아. 드림핵에서 이벤트 로그 강의를 보다가 논문인가 있던걸 기반으로 정리하는 글을 쓸 때 논문 내용에 있었다.아직 작성 중이긴한데 그냥 올려놓고 차차 수정해야겠다.https://wintersnowaaa.tistory.com/49 이벤트 로그 (참고) [지속수정]- USB, 외장 하드 디스크와 휴대폰 같은 외부저장장치 (Microsoft-Windows-DriverFrameworks-UserMode/Operational.evtx)더보기..
포렌식 통합/디지털 포렌식 전문가 2급 2024. 11. 16. 17:57
이벤트 로그 (참고) [지속수정]

- USB, 외장 하드 디스크와 휴대폰 같은 외부저장장치 (Microsoft-Windows-DriverFrameworks-UserMode/Operational.evtx)더보기 (그 중에 이벤트 ID 2003, 2101 을 통해 장치에 대한 레지스트리 키 정보를 알아낼 수 있다.)아쉽게도 내 PC에는 Microsoft-Windows-DriverFrameworks-UserMode/Operational.evtx 이 없었다.왜지... 아마 윈도우 버전에 따라 남기는 이벤트 로그가 달라서 그런듯하다.내 PC는 윈도우 11이고 논문은 2018년에 작성 되었으므로 10이하일 것으로 추측이 된다...인줄 알았는데 알고보니까 로그 활성화가 안되어있던 것 같다.로깅 사용으로 바꿔줬다.이제 시간 지나면서 외부저장장치를 사용..
포렌식 통합 2024. 11. 16. 15:19
이전 Prev 1 2 3 4 5 ··· 8 Next 다음