Gflow

2018/01 (4)

Memory Analysis[2]

Digital Forensic/Memmory-Forensic Gflow 2018. 1. 22. 12:43

본 포스팅에서는 메모리 분석에 대해서 다룹니다.(윈도우의 기본 사용법등과 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 이번 포스팅에서는 Volatility사용 법에 대해서 알아보도록 하겠습니다. Volatility 도구는 Python기반으로 작성된 오픈소스 도구입니다. 누구나 무료로 다운받아 사용할 수 있습니다. 메모리상에는 많은 정보들이 저장되어 있기 때문에 침해 사고 발생시 메모리 덤프를 확보를 한다면 분석시간을 단축 시킬 수 있습니다. 그렇기 때문에 우리는 이번 본 포스팅에서 Volatility를 이용한 메모리 분석에 대해서 알아 보겠습니다. 1. ImageinfoImageinfo는 메모리에 대한 정보를 불러오는 명령어 입니다. 메모리덤프에 대한 메타데이터 정보를 출력해주는 명령으로써, 덤프..

Memroy Analysis[1]

Digital Forensic/Memmory-Forensic Gflow 2018. 1. 8. 16:21

본 포스팅에서는 메모리 분석에 대해서 다룹니다.(윈도우의 기본 사용법등과 같은 기초 지식은 본 포스팅에서 다루지 않습니다.) 1. 메모리포렌식사용자가 시스템을 사용하면서 메모리상 남는 데이터를 분석 하는 행위를 메모리포렌식 이라고 합니다. 아직 우리나라에서는 법정에서 증거로 채택되지는 않지만 침해사고와 같은 사건사고에서는 많은 정보를 얻을 수 있는 분야입니다. 메모리포렌식을 통해 얻을 수 있는 정보는 프로세스 상태, 네트워크 정보, 메모리에 저장된 파일복구, 디코딩 된 데이터, 사용자 행위 정보등을 얻을 수 있습니다. 이번 포스팅에서는 메모리 덤프 방법과 메모리를 분석하기 위한 분석환경 구성에 대해서 알아 보겠습니다. 1)메모리 덤프우선 메모리 포렌식의 가장 기초가 되는 메모리 덤프 방법에 대해서 알아 ..

Window Web browser-Analysis[3]

Digital Forensic/Windows-Forensic Gflow 2018. 1. 4. 16:20

본 포스팅에서는 윈도우의 웹 브라우저 분석에 대해서 다룹니다.(도구 사용법 등과 같이 기초 지식은 본 포스팅에서 다루지 않습니다.) 2. 파이어 폭스파이어폭스는 다양한 플러그인을 제공해주는 넷스케이프사에서 만든 브라우저입니다. IE와 다르게 인터넷 사용 정보를 Sqlite3포맷을 이용한 DB에 정보를 저장합니다. 저장되는 정보는 다음경로에서 확인이 가능합니다. 1) 파이어 폭스에서 얻을 수 있는 정보 [파이어폭스 아티팩트 경로] 2) 분석 방법 파이어폭스 또한 크롬 브라우저와 같이 Sqlite db형태로 파일을 관리합니다. 그렇기 때문에 손쉽게 Sqlite Browser를 통해 분석이 가능합니다. 저장되는 파일 중 가장 중요한 History파일에 대해서 알아 보도록 하겠습니다. 가) places.sqli..

Window Web browser-Analysis[2]

Digital Forensic/Windows-Forensic Gflow 2018. 1. 1. 16:20

본 포스팅에서는 윈도우의 웹 브라우저 분석에 대해서 다룹니다.(도구 사용법 등과 같이 기초 지식은 본 포스팅에서 다루지 않습니다.) 웹 브라우저 포렌식 이번 포스팅에서는 크롬 브라우저에 대해서 알아보겠습니다. 앞서 본 포스팅에서 다룬 웹 브라우저의 점유울을 기억하시나요?크롬 브라우저는 앞서 다룬 IE보다 더 높은시장 점유율을 가지고 있습니다. 그렇기 때문에 웹 브라우저 포렌식을 할 경우 빼먹을 수 없는 부분입니다. 2. 구글 크롬 브라우저 구글에서 만든 브라우저로 현재 전 세계 점유율 1위를 기록하고 있는 브라우저입니다. 빠른 속도와 적은CPU점유율로 사용자들로부터 좋은 평가를 얻고 있습니다. 또한 안정성과 효율적인 인터페이스에 중점을 두고 있는 브라우저입니다. 구글의 크롬 브라우저에서 얻을 수 있는 정..

Copyright © Gflow All Rights Reserved

티스토리툴바