Lucete

오늘은 NetBIOS(Network Basic Input/Output System)에 대해 알아보고 정보를 수집하는 것을 볼텐데...NetBIOS가 뭔지 부터 알아보자.! 위에 적힌 영어 그대로 네트워크 베이직 인풋 아웃풋 시스템이다.즉, 별개의 컴퓨터상에 있는 응용 프로그램들이LAN에서 서로 통신 할 수 있도록 해주는 프로토콜이다.또한 IBM 에서 개발됐으며 전달할 데이터와 수신지 IP등 다른 것들과 함께 명기하는, 네트워크 제어블로의 형..

언른 마무으리!!! 지어야 할 것같습니다!!! :)2탄에서 생각보다 많은 것들을 못했습니다. 이유는 SysinternalsSuite 도움이 필요해서 말이죠!!그래서 오늘은 SysinternalsSuite 도움을 좀 받아봅시다.! NetBIOS 는 다음 시간엥 케케케케ummmmmmmmmmm..................먼저 뭐부터 봐야할까요?먼저 핸들 정보부터 알아봅시다!!핸들이란 프로세스 정보 중 하나로 커널이 관리하는 오브젝트들에 할당되..

2탄이옵시다.!!! 1탄을 쓰고 2탄을 바로 포스팅을 할려고 했는데 ... 출장과 일이 좀많아서 이제 씁니다... 바로 본론으로 들어가 봅시다.! 1탄에서 네트워크 정보수집까지 적은 것으로 기억을 하는데 맞습니까?(혼자 북치고 장구치기) 네~~~~~~~~~~~~다음을 계속 이어 적어 봅시다.!!!프로세스 목록을 수집해볼것이다.보는 것과 같이 mac에서는 'ps -ef' 라는 명령어를 주게 되면 프로세스 목록을 수집할 수 있게 된다...

어제 쓴글을 확인해보면 http://blog.z3alous.xyz/226 <- 링크"그럼 휘발성 데이터에는 어떤것들이 포함이 되어있는 것일까?" - 시간, 날짜 정보 - 네트워크 정보 - 사용자 정보 - 프로세스 정보  - 핸들 목록 - 서비스정보  - 클립보드 - dll 정보 - 열려있는 파일 정보 - 기타  ..

요즘 뭔가 블로그를 적어야 할 것만 같은 기분이 든다...저번에는 사고대응 등에 대해 포스팅을 했다.오늘은 휘발성 데이터 수집에 관련하여 내용을 적어볼 것이다.휘발성 데이터는 말그대로 날아가는 데이터이다. 즉, 쉽게 말해 하드디스크에 저장되는 데이터 말고 메모리에 올라가 있거나 컴퓨터를 종료하면 없어지는 데이터들을 말하는 것이다.휘발성 데이터 같은 경우에는 앞에서 말한 것처럼 컴퓨터를 종료하게 되면 사라지기 때문에 컴퓨터를 종료하지 않은 상태(실행되..

짜쟌~!!디지털 포렌식에 있어서 침해 당했거나 사고가 일어나면 증거를 수집하고 처리하는 것에 대해 알아보자 :D 사고가 일어나 사고 대응 절차를 보게 되면 크게 6개로 나누어진다.1. 준비   - 준비가 되어있으면 어떠한 사고가 발생했을 시 신속하게 대응 할수 있다. 준비는 사고 대응 계획을 수립하는 단계를 이야기한다.  - 프로세스, 절차, 조사에 필요한 도구 등이 모두 포함되며 물론 조사에 필요한 도구..

오랜만에 포스팅을 합니다. 군인인지라 <- 이건 핑계 공부를 하다보니 고정 소수점이 .. 약간이해가 안가나? 가나? 일단 쓴다.이제 포스팅을 하면서 공부를 해야겠다.! 일단 고정 소수점이란 소수점을 사용하여 고정된 자리수의 소수를 나타내는 것이다. -위키님-근데 고정 소수점이 뭐하는 놈 인고 하니 연산을 할때 쓰는데 ....그럼 고정 소수점 연산은 ?  정수 데이터의 표현과 연산에 사용하는 ..

메모리 포렌식에 빠져서 요즘 공부하다가 volatility를 사용하는 도중 의문이 들었다.의문이라기 보단 잘 보지 않아 생긴 문제이지만 ...먼저 imageinfo 를 하여 메모리덤프의 프로파일을 확인 할수있다...여기서 의문이 들었는데 ........두둥 !!!BoB.vmem 파일의 프로파일은 windows XPSP2x86과 XPSP3x86 2개가 나온다... 물론 아는 사람도 있다. 어떻게 서비스팩을 찾아내는지... 눈이있다면 안다...