Forensics, Digital Behavior 등 뭐 그런거...

■ SAFE(System Acquisition Forensic Environment)

Windows PE형태의 포렌식 증거 수집 프로그램, 쓰기 방지 아키텍쳐를 기반으로
프로그램안에 윈도우즈 라이센스까지 포함되어 있다고 한다. RAM디스크에서 돌아간다고 한다.

• Familiar Windows interface requiring minimal training
• Write-blocking of all disk interfaces including SAS, RAID, Fibre Channel, and more
• Allows for non-invasive, forensically sound data capture of any target media
• Data capture and imaging at speeds of up to 4GB/min
• Natively supports NTFS and NTFS Compressed file systems, allowing examiners
   to write images faster and without file size limitations that exist with FAT.

돈만 안받으면 참 좋겠는데...써보고 싶긴한대, 돈내고까지 쓸만큼 유혹이 강하진 않은듯 싶다.

■ Malformed PDF Documents

adobe pdf의 취약점을 이용한 악성코드도 심심치 않게 등장 하는데, Didier Stevens이 이쪽에
좀 메달려 있는거 같다. 관련글이랑 프로그램을 많이 내놓고 있다.
pdf-parser도 꾸준히 업뎃하고 있기도 하고... 이글은 그가 Hakin9에 기고한 “Anatomy of
Malicious PDF Documents”와 더불어 좋은 지침이 되고 있다. 정말 읽어보면 쉬워보이는데
막상 하려면 어려운듯-_-;;

■ Microsoft XP Mode link-dump

개인적인 생각으로 몇년이 지나면 대세는 Windows 7 으로 넘어 가게 될꺼 같다. 아니면 아예
다른 계열로 넘어가던지, 포렌식 입장에서 다가오는 환경에 대해 미리 대비 혹은 예상이라도
해야 하는데, 그런 의미에서 Claus는 엄청나게 앞서 대비하는것 같다.

■ Security Tools List

앗 이런게 있다니, 보안 관련 도구들을 잘 모아두고 잘 구분하여 두었다~ 좋은 페이지 북마킹
해뒀다가 필요할때 마다 방문해보자. 난 아예 rss 등록을-_-ㅋ

■ WSCC(Windows System Control Center)

와~ 이거 쫌 편한듯? sysinternel의 도구들과 nirsoft의 도구들을 비롯해서 다양한 도구들을
지가 최신버젼으로 다운 받고, 설치한 다음 실행 해준다. 인터넷 환경이 제한된 경우 아니면
다운 받아두는 것보다 이걸로 그때 그때 받아 쓰는게 좋은듯, 이걸 이제야 알았다니-_ㅜ

■ Automated Recovery of Multimedia from Unallocated Space

이전 포스트에 소개했었던 Unallocated Space에서 키워드 서칭을 통한 mp3 찾는 내용에
대해서 그 작업을 자동으로 Defraser 프로그램을 소개 하는 글, 굉장한듯? mp3를 비롯하여
동영상 파일의 시그니처를 키워드 서칭하여 그 각 프레임들을 조합하는 작업의 자동화를
도와준다. 새끈한대? =_=ㅋ 한번 시험 해보는데 시간이 너무 오래 걸리네, 이상하네...

■ Strings, Strings, Are Wonderful Things

좀 단순한 유틸인 Strings, 포렌식 분야에 활용하는 간단한 활용법~

■ FTK Imager can acquire RAM

오호? FTK Imager 2.6부터 RAM Acquire 기능이 들어갔다는 것, 흐름이 메모리 포렌식쪽으로
오는게 느껴지는 군요 :)

■ Harvest Keywords EnScript

대상 파일을 선택하면 그 파일에서 키워드들 추출하여 주는 스크립트, 오~ 이것도 lance 작품

■ What jobs are there in IT forensics?

포렌식 관련된게 뭐가 있는가 하는 글.. Forensics와 E-Discovery, Data Analytics로 구분을
한다. 그 뿌리는 같지만 어느분야에 더 집중하는지에 따라 좀 나뉘는 것 같다.
Data Analytics는 특히 컴퓨터의 남은 기록으로 그 사람의 성향을 분석하는게 특히 관심이 가는
분야이긴 하지만, 좀 무리인거 같다. 아무튼 Forensic은 결국 Data Analytics를 위한 과정이
되는게 바람직하지 않나 싶다.그렇게 눈에 뻔히 보이는건 별로 없으니깐...전문가의 '해석'이
필요한거 아닐까? 눈에 뻔히 보이는건 굳이 전문가 아니라도...

■ A Step-by-Step introduction to using the AUTOPSY Forensic Browser

초보자들을 위한 Autopsy 사용법 단계별 설명..너무 간단하게 나온감이 없지 않지만, 그래도
처음 쓸때는 이런게 도움이 많이 된다. 주로 EnCase를 쓰다보니 쓸일은 별로 없지만, 자주
사용을 하려 노력한다. 그래야 유연한 분석가가 될수 있을것 같다.

■ Cloud computing 보안

viruslab님의 포스팅을 보고... 지금 IT 인프라의 환경 변화를 보았을때 지금의 메모리 포렌식에서
발전할 방향은 꾸역꾸역 Cloud-Forensic 까지 흘러갈 것 같다. 구름 포렌식은 그다지 복잡한
단계는 아니겠지만, 구름의 구조와 개념을 얼마나 잘 이해 하는가가 조사의 성패를 좌우 할테니깐
꾸준히 관심을 갖자~

■ ZeusTracker and the Nuclear Option

일반 사용자들은 자기 PC에 봇이 깔렸던 말던, PC 크게 안느려지고, 뭐 안되는거 없음 별
신경을 쓰지 않는다. 하지만, 신경써야 하는 이유...그들의 리소스를 가지고 공격자들이 공격을
하니깐 이라는 간접적인 이유 말고, 보다 피부로 느껴지는 그런 이유...봇 프로그램에 데이터나
개인정보를 빼가는 짓 이외에도 OS를 날려 버리는 기능을 탑재하고 있단 내용의 기사

■ Kylin Time

음 중국의 BSD 기반 리눅스 배포판, 기린, 음 이걸로 뭘 하는거지 이자식들... 써보질 않아서
잘 모르겠다. 사실 써봐도 잘 모르니깐-_-;;

■ KISA의 지식정보보안 아카데미

사실 그다지 기대를 많이 하고 있진 않았지만, 오늘 커리큘럼을 보니 생각보다 괜찮아 보인다?
한번 가서 수업을 들을까 고민 중이다. 기초는 튼튼할 수록 좋은것이니깐...다만 실제 내용이
어떻게 채워질지..일단 커리큘럼이 기존의 과정들과 한발이라도 좀 발전된 형태라 다행인거 같다.
물론 여전히 아쉬운 부분은 많지만...음 결국 수업의 질이 어느정도 수준일지가 문제 될듯...

아이고,밀린걸 이제야 정리를 대충 했네, 단신을 올릴때 마다 뭐 굳이 이런걸 올릴 필요가 있나
싶어서 귀찮기도 한거 같다. 뭐 여기가 메타사이트도 아니고-_-; 이제 좀 줄이고 이것 저것
내가 하는 공부에 대해서 올려야 할텐대 어렵다. 시간날때 해둘께 많다. 여유가 있어봤자 이번달
가면 땡이긴 할텐데...할건 빨리 빨리 하자-_-

p.s: 나라가 뒤숭숭 하다. 안타깝고 아쉽고 그런 마음이다. 마음부터 몸까지 지치는 날이다.
모두들 안녕하신지요? 란 인사가 어색하지만은 않다.