profile
경찰, 포렌식, 해킹
post-thumbnail

Windows 10/11 레지스트리로 판단하기

Windows 11을 분석할 때에, 거의 대부분이 Windows 10과 유사하다보니 디스크 이미지만으로 Windows 11 여부를 판별하기 쉽지 않다. 특히 systeminfo 명령어를 사용해서 볼 때에도 Windows 11에서 Build 관련 속성이 Windows 1

2022년 7월 29일
·
0개의 댓글
·
post-thumbnail

Android Static Taint Analysis

0. 들어가며 Android static taint analysis는 Android application을 자동화 분석하는 하나의 방법이다. 악성 애플리케이션 분석에 있어 큰 난관 중에 하나는 분석해야할 애플리케이션이 너무나 많다는 것이다. 기존 악성 애플리케이션에서

2022년 6월 25일
·
0개의 댓글
·
post-thumbnail

Windows Registry에서 로그인 방식 알아내기

Cellebrite CTF 2022에서 찾은 내용.SOFTWARE 하이브 내부의 "ROOT\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI"를 보면, 아래와 같이 LastLoggedOnProvider 값을 찾

2022년 5월 24일
·
0개의 댓글
·
post-thumbnail

Volatility Cridex 문제풀이

SUA 2주차 B과제 & 3주차 A과제 관련 Volatility Wiki 페이지에서 제공하고 있는 Cridex 이미지에 대한 분석 1. 기초 분석 1.1. 운영체제 식별 imageinfo 플러그인을 이용하였고, 메모리덤프의 운영체제는 WinXPSP2x86 로 추정된

2022년 4월 14일
·
0개의 댓글
·

포렌식 정보 라이브러리

포렌식에서의 CheetSheet과 같은 정보들을 모아놓는 게시글내가 직접 정리한 도구 모음ForensicArtifacts: Antivirus, Docker, Hadoop, MacOS 등등 모든 아티팩트가 다 정리되어 있는 보물창고Windows Artifacts: Win

2022년 4월 2일
·
0개의 댓글
·
post-thumbnail

디지털포렌식 도구 정리

SUA 멘토링 "기초부터 따라하는 디지털포렌식" 0주차 과제에 대한 내용이다.B: 포렌식 분석을 위한 최선의 도구 모음과 환경 설정에 대해 고민해보고, 정리해서 보고서 제출. (도구 종류 및 정리, 단축키, 환경 변수 등)디지털 포렌식 수행 과정을 보았을 때, 각 과정

2022년 3월 31일
·
0개의 댓글
·
post-thumbnail

Windows 10 메모리 덤프하기 (FTK Imager, DumpIt, Winpmem) - 블루스크린 해결

Windows 10 에서 메모리덤프가 제대로 되지 않는다는 질문이 달렸다.인프런 강의에서는 Windows 11 ARM을 사용하기 때문에 당연히 되지 않는다고 생각했지만, Windows 10 에서도 되지 않는 경우가 있음을 확인하였다. 심지어는 블루스크린이 떠서 나를 힘

2022년 3월 30일
·
0개의 댓글
·
post-thumbnail

EviHunter: Identifying Digital Evidence in the Permanent Storage of Android Devices via Static Analysis

간단 요약.FlowDroid(Soot, IC3 추가 이용)라벨에 맞는 propagation rule 추가HornDroid의 기술을 차용하여 multi-threading, reflection 처리일반적으로 사용되는 System API 모델링file path constru

2022년 3월 13일
·
0개의 댓글
·
post-thumbnail

Automated forensic analysis of mobile applications on Android Devices

간단 요약.Amandroid를 이용.APK 디컴파일, AST, ICFG, IDFG, DDG 빌드, taint analyzer 이용특정 시스템 API 모델링 구현sharedpreference, DB, files 에서 파일 저장 경로 찾는 알고리즘 각각 구현하고, 관련 함

2022년 3월 13일
·
0개의 댓글
·

PRIME SUSPECT: AN EXAMINATION OF FACTORS THAT AGGRAVATE AND COUNTERACT CONFIRMATION BIAS IN CRIMINAL INVESTIGATIONS

범죄 수사에서의 확증 편향에 대해 연구한 논문. 실험 1에서, 수사 파일로부터 가설을 생성한 사람들은 증거를 찾고 해석하는 과정에서 확증 편향이 나타났다. 실험 2에서, 그들의 가설이 왜 틀렸는지 고민해본 사람은 더 적은 선입견을 갖는 것으로 나타났으나, 추가적인 가설

2022년 3월 10일
·
0개의 댓글
·

The ‘Elasticity’ of Criminal Evidence: A Moderator of Investigator Bias

비대칭적 회의주의(asymmetrical scepticism)는 DNA 증거보다, 목격자 진술에서 더 강하게 나타났는데, 이는 서로 다른 종류의 증거가 "elasticity", 주관적 해석이 합리화될 수 있는 정도에서 차이가 있다는 것을 나타낸다. 흥미로운 점은, 이러

2022년 3월 10일
·
0개의 댓글
·

파일카빙 기법에 관한 연구(2008)

2008년에 나온 논문이지만, 국내에서 포렌식하면 알아주는 분들이 남기신 논문이라 읽고 메모해둔다. 블로그를 쓰게 된 계기는 대부분의 블로그가 복사-붙여넣기로 대략적인 내용을 서술하고 있지만 정확히 논문에 나온 요지를 전달하고 있지 않기 때문이다.이 논문은 연속적인 카

2022년 3월 8일
·
0개의 댓글
·

Volatility plugin 세부 내용 비교(pslist, psscan, pstree, psxview) (cmdscan, consoles, cmdline) (netscan, socket, connections)

Volatility의 플러그인, 다양한 기능이 있는데 그 기능에 대해 세부 내용까지 자세히 설명한 곳이 많지는 않다.pslist, psscan, pstree, psxviewpslistpslist는 "시간 순"으로 나열한다.따라서 악성 프로세스의 선후 관계를 파악하는 데

2022년 2월 28일
·
0개의 댓글
·
post-thumbnail

Windows Terminal 사용법

Windows Terminal이 새롭게(?) 나왔다.Linux나 MacOS에 비해 Windows는 터미널이 구리다는 점이 항상 아쉬웠는데 참 좋은 소식이다.그럼에도 Linux 터미널에 익숙해진 나에게 Windows Terminal은 2% 부족한 느낌이었다.왜냐면 몇몇

2022년 2월 27일
·
0개의 댓글
·
post-thumbnail

[내 논문]Forensic analysis of instant messengers: Decrypt Signal, Wickr, and Threema

평가 내 논문이다!! 2020년 3~4월에 팀 프로젝트로 연구하던 내용이 잠시 버려져있다가, 2021년 5월에 새롭게 연구를 시작해서 8월 31일날 모든 작업을 마쳤다. 12월 중순 경 Minor revision을 받고, 1월 10일에 최종 Accept되었다. -> 논

2022년 2월 26일
·
0개의 댓글
·
post-thumbnail

Cognitive and human factors in digital forensics: Problems, challenges, and the way forward

디지털포렌식에서 수사관의 편견에 따른 인지적 편향에 대해 연구한 논문. 주제가 너무 흥미롭다!이런 주제가 처음일 뿐만 아니라, Digital Investigation이라는 아주 훌륭한 학회에 실렸기 때문에 내용면에서도 어느 정도 인정을 받았다고 볼 수 있다.GOOOOO

2022년 2월 25일
·
0개의 댓글
·
post-thumbnail

맥북 parallels windows 글씨 크기 작을 때

맥북으로 paralles를 사용하는데, 맥북 자체의 해상도가 너무 좋은 탓인지 Windows에서 모든 아이콘이 콩알만해서 도저히 보기가 힘든 지경에 이르렀다..이래서야 맥북의 높은 성능 (심지어 paralles로 한 번 깎아도 Native 윈도우 보다 좋다고 하던데)을

2022년 2월 22일
·
0개의 댓글
·
post-thumbnail

Windows 한영 전환 Capslock으로 하기 (길게 눌러 Capslock 포함)

최근 MAC과의 환경을 오가다 보니, 오히려 Windows의 한영키가 굉장히 아래에 있어 불편하다는 경험을 하고 있다.이 내용은 이 블로그를 보고 따라한 내용이다. 블로그에 복사 붙여넣기가 되지 않는다든지, 몇 가지 설명이 따라하기 쉽지 않아 다시 작성해보았다.이 프로

2022년 2월 20일
·
0개의 댓글
·
post-thumbnail

Systematic Literature Review 탐구하기

Static analysis of android apps: A systematic literature review (2017) 논문에서 3. Methodology for the SLR 부분만을 읽으며 Systematic Literature Review의 연구법에 대해

2022년 2월 6일
·
0개의 댓글
·

Guidelines for performing systematic literature reviews in software engineering

이전 포스트에서 나왔던 "research question"을 포함해서, systematic literature review를 하기 위해 필요한 plan 과정에 대해 배우기 위해 읽은 논문.정말 간략하게 읽었다.어떤 현상에 대해서 철저하게, 편향되지 않은 방법으로 모든

2022년 1월 26일
·
0개의 댓글
·