I have found that Windows time rules appear inconsistent to some file extensions. docx and pptx files do not follow the existing time rules. I have de

아래 웹사이트에 접속하여 빨간색 네모로 표시된 링크를 클릭해줍시다. https://www.exterro.com/ftk-imager이러한 입력 화면이 나오는데, 입력을 해야만 다운로드 링크를 받을 수 있습니다. 귀찮더라도 입력을 해줍니다.Submit 버튼을 누르

2023년 7월 30일, BoB 포렌식 트랙에서 진행했던 강의자료입니다.

Introduction Wire messenger is secure messenger similar to Signal and Telegram. It has been downloaded over 1 million in Google Playstore, and support

The Dependency Walker tool has been outdated and substitue to new open-source Dependencies, which can be downloaded from the link below.I describe how

무언가 연구를 진행하고자 해도 기본적으로 구축하는게 쉽지가 않다.이 글을 통해 조금이나마 도움이 되었으면 좋겠다는 마음으로 글을 작성하고자 한다.암호화폐 중에서는 메인넷을 구축하여 별도의 네트워크를 구성하는 암호화폐가 있고, 다른 암호화폐의 네트워크에서 전달되는 암호화

unfurl 이라는 유명한 프로젝트가 있다.링크는 https://dfir.blog/unfurl/ 이고, URL만 넣어도 알아서 분석을 마쳐준다.그 중에서도 오늘은 Unfurl > google > timestamp 를 알려주는 parameter 2개를 분석할 예

2022년 Magnet에서 출제한 CTFiOS 15 이미지에 대한 분석 문제제공 이미지: GrayShift 도구를 이용한 추출 이미지문제 리스트How many items were on Patrick’s shopping list?What was the last posit

제가 최근에 디지털포렌식 전문가 2급 시험에 합격하였는데,공부하면서 정말 많은 내용을 느끼고 배워서 정리하고자 이렇게 포스팅을 남깁니다.(게시글 하단에 핵심요약집 샘플을 공유하고 있습니다!)최근 디지털포렌식에 대한 관심이 계속해서 증가하면서 국내 유일의 디지털포렌식 국

parallels에서 Windows 11을 이용하다보면바탕화면이 맥북과 동기화되는 것을 볼 수 있다.나는 이것을 변경하기 위해서 임시적 방법을 이용했었는데,그것도 너무 귀찮았던 나머지 영구적 방법을 찾아보았고그 내용을 포스팅하고자 한다.임시적 방법은 너무 간단하다.바탕

Windows 11을 분석할 때에, 거의 대부분이 Windows 10과 유사하다보니 디스크 이미지만으로 Windows 11 여부를 판별하기 쉽지 않다. 특히 systeminfo 명령어를 사용해서 볼 때에도 Windows 11에서 Build 관련 속성이 Windows 1

0. 들어가며 Android static taint analysis는 Android application을 자동화 분석하는 하나의 방법이다. 악성 애플리케이션 분석에 있어 큰 난관 중에 하나는 분석해야할 애플리케이션이 너무나 많다는 것이다. 기존 악성 애플리케이션에서

Cellebrite CTF 2022에서 찾은 내용.SOFTWARE 하이브 내부의 "ROOT\\Microsoft\\Windows\\CurrentVersion\\Authentication\\LogonUI"를 보면, 아래와 같이 LastLoggedOnProvider 값을 찾

SUA 2주차 B과제 & 3주차 A과제 관련 Volatility Wiki 페이지에서 제공하고 있는 Cridex 이미지에 대한 분석 1. 기초 분석 1.1. 운영체제 식별 imageinfo 플러그인을 이용하였고, 메모리덤프의 운영체제는 WinXPSP2x86 로 추정된

포렌식에서의 CheetSheet과 같은 정보들을 모아놓는 게시글내가 직접 정리한 도구 모음ForensicArtifacts: Antivirus, Docker, Hadoop, MacOS 등등 모든 아티팩트가 다 정리되어 있는 보물창고Windows Artifacts: Win

SUA 멘토링 "기초부터 따라하는 디지털포렌식" 0주차 과제에 대한 내용이다.B: 포렌식 분석을 위한 최선의 도구 모음과 환경 설정에 대해 고민해보고, 정리해서 보고서 제출. (도구 종류 및 정리, 단축키, 환경 변수 등)디지털 포렌식 수행 과정을 보았을 때, 각 과정

Windows 10 에서 메모리덤프가 제대로 되지 않는다는 질문이 달렸다.인프런 강의에서는 Windows 11 ARM을 사용하기 때문에 당연히 되지 않는다고 생각했지만, Windows 10 에서도 되지 않는 경우가 있음을 확인하였다. 심지어는 블루스크린이 떠서 나를 힘

간단 요약.FlowDroid(Soot, IC3 추가 이용)라벨에 맞는 propagation rule 추가HornDroid의 기술을 차용하여 multi-threading, reflection 처리일반적으로 사용되는 System API 모델링file path constru

간단 요약.Amandroid를 이용.APK 디컴파일, AST, ICFG, IDFG, DDG 빌드, taint analyzer 이용특정 시스템 API 모델링 구현sharedpreference, DB, files 에서 파일 저장 경로 찾는 알고리즘 각각 구현하고, 관련 함

범죄 수사에서의 확증 편향에 대해 연구한 논문. 실험 1에서, 수사 파일로부터 가설을 생성한 사람들은 증거를 찾고 해석하는 과정에서 확증 편향이 나타났다. 실험 2에서, 그들의 가설이 왜 틀렸는지 고민해본 사람은 더 적은 선입견을 갖는 것으로 나타났으나, 추가적인 가설