■ Making Reviewing Files From Data Carving Easier: Images
이미지 파일 카빙에 대한 내용, 다른 포맷 내용도 나와 있음 좋으련만... 카빙은 역시
파일 포맷에 대한 이해가 선행되어야 하기 때문에 포괄적으로 적용은 힘든것 같다.
■ Decoding the DateCreated and DateLastConnected SSID values From Vista/Win 7
레지스트리에 박혀있는 시간 정보 디코딩?(파싱) 방법, 댓글을 통해서 Carvey가 RegRipper에서
구현한 코드를 적어놓았는데, 비교해가며 보면 좋다.
■ PRESS RELEASE: Digital Forensic Groups Form Council of Digital Forensic Specialists (CDFS)
CDFS가 CD File System이 아니였다.;; Council of Digital Forensic Specialists 의 약자이다.
미국도 포렌식 전문가에 대한 자격증명 문제 해결을 위해 많은 노력이 있나보다. 국내에서는
사이버포렌식 전문가협회에서 발행하는 자격증이 있긴한데, 아직 공인력이 많이 부족해보인다.
사고대응과 법적문제에 대한 교집합 영역에서 활동할 수 있는 사람들을 인증해주는 효율적인 제도가
나오면 좋겠지만 아직 멀었겠지? 괜히 정부가 껴들었다가 병신 될지도 몰라...SW기술자 신고제도 처럼,
개인적인 바램은 이번 정부는 그냥 다 신경 꺼줬으면...-_-
■ Virtualization
Carvey의 virtualization에 관한 글 봐둘께 많다.
영어로 볼때 왜 virtualization이랑 visualization이랑 맨날 헷갈리는지...USB Office의 관점에서
보면 좋을것 같은대 이를 Forensics업무에 적용할때의 내용같다. 그 영향에 대한 발표자료도
볼만한 듯 싶고 mojopac이란건 WinPE보다 활용도가 더 높을지도... 이것저것 잘 생각해서
준비해야 할듯...mojopac은 좀 더 연구 해봐야겠다호스트OS가 win xp만 되는게 좀 껄끄럽네..
■ DEFT Linux v5 road map and features
DEFT 로드맵이군요. Xplico DEFT edition가 어떤식으로 붙을지 음...
Final stable release는 09.11.09 예정, 일단 쓰던거 쓰면서 기다렸다 정식 릴리즈 되면 써봐야지~
■ Analysis of e-mail and appointment falsification on Microsoft Outlook/Exchange
꼭 읽어보시길...email 정보를 조작한걸 찾아내는 과정인데 흥미롭고 재밌습니다. 물론 모든 경우에
해당하는 사항은 아니겠지만, 해당 case에 맞는 artificial things를 찾는+_+이런게 포렌식의 묘미인듯
중간중간 이해 안되는부분이 있어서 몇번 다시 읽어봐야 할듯-_-;ㅋ
■ Skype (VoIP) 통화 내용을 도청하는 악성코드
이제 공개, 허허허 뭐 이거 말고도 많겠지요? 앞으로 속속 드러나겠죠. 이래서 VoIP는 아직이라니깐,
특히 우리 정부는 일단 사고 나기전까진 대책을 안세우기 때문에(대부분)...- _-
알려져서 -_-;;; 이를 위해서 플래쉬파일의 쿠키 정보를 파싱해서 보자는 내용...유익하다.
특히 플래쉬로 떡칠이 된 국내 웹환경에서 아주 좋은 내용인것 같다 :)
■ What is "Registry Analysis"??
레지스트리 분석에 대한 요점만 간단히 버젼... 더 자세한건 WFA 책을...
■ Links and Stuff (Registry research)
위의 링크를 통해 관심이 깊어졌다면 도움이 될만한 링크들!
■ iPhone Forensics Webcasts
아이폰 포렌식 영상과 아이폰 passcode 우회 영상 아쉬운대로 터치라도 해볼까 싶다.-_ㅠ
■ MalWare Forensics
demantos님께서 깔끔한 정리를 해주시고 계십니다 ㅠ_ㅠ 감사합니다 엉엉
■ Update to log2timeline and timeline visualization
3가지 도구를 소개 하는데,
xml로 export하고 타임라인 만들기를 보여준다.
CFTL의 경우 DFRWS paper를 통해 소개 되었다. 흠 결과물이 점점 나아지는구나...
다들 고생이 많으시구나...
■ ‘악성프로그램 확산 방지 등에 관한 법률’ 정책 토론회 개최
...극히 일부 공감되지만 하는짓 보고 있음 한숨만 나온다. 하라는 일은 안하고 왜이러지...
근데 가만 생각해보면 뻔한 결과다. 고등학교 졸업하고 토익이랑 공무원 준비에 열을 올려서
들어간 조직 뭔가 문제가 생겨서 대책은 세워야겠는데, 아는게 있어야지...여기 저기서
주워듣긴 하겠는데 원론을 모르니 가지고 자기 맘대로 해석-> 뻘짓... 잘하든 잘못하든 일을
크게 벌이고 튀면(딴자리로 이동) 땡, 이짓을 주도 하는게 방통위와 (원장이 바뀐지 얼마 안된)
KISA라는 사실은 그다지 놀랍지 않다.
※ 추가 : 방통위, 좀비 PC·스마트폰 인터넷 차단 추진
어제 단신 올리고 오늘 오전에 올라온 기사다. 이놈들은 기대를 져버리지 않고 띨빵한 짓을
정말 잘하는거 같다. 정말 궁금한건 이 자식들 이 법 통과 시키고 나면 정말 악성프로그램의
확산이 방지되고 다신 DDoS 안 당하고, 사이버테러에 안전하다 생각 하는걸까?졸라 한심...
차라리 신문사들 웹서버 보안 강화만 시켜봐-_- 확산 저지 확실하다.악성코드 배포 인프라를
없애야지, 게다가 방지는 안된다니깐 법안명도 참 야심차네-_- 그게 되냐?
■ Acpo unveils e-crime strategy
영국, 웨일즈, 아일랜드의 Association of Chief Police Officers가 발표한 자료
ACPO가 좀 자료도 자주 내놓고 가이드를 적절히 내놔주는듯...
간간히 정리 자료를 내놔 주니 도움이 많이 된다. 시간을 갖고 봐야지 좋은 자료 :)
위의 기사와 참 대비 되죠?
■ AccessData Youtube
AccessData가 Youtube 채널을 열었다.
현재는 아래의 두개 영상만 올라와 있는 상태다. 구경가자~ 랄랄라~
■ 사이버범죄 주제로 법률해석한 ‘인터넷법연구’ 출간돼
음 이건 구해봐야겠군요. 개인적으로 도움이 많이 될듯....음
■ F-Response 3.09.04 Scripting and Hidden CE
FEMC에 대한 스크립트 적용이 가능해졌군요.@_@; 이거 복잡해지는대?
ps: 아 한번에 많이 하려니 빡시네...헉헉...에구 어깨야.
이미지 파일 카빙에 대한 내용, 다른 포맷 내용도 나와 있음 좋으련만... 카빙은 역시
파일 포맷에 대한 이해가 선행되어야 하기 때문에 포괄적으로 적용은 힘든것 같다.
■ Decoding the DateCreated and DateLastConnected SSID values From Vista/Win 7
레지스트리에 박혀있는 시간 정보 디코딩?(파싱) 방법, 댓글을 통해서 Carvey가 RegRipper에서
구현한 코드를 적어놓았는데, 비교해가며 보면 좋다.
■ PRESS RELEASE: Digital Forensic Groups Form Council of Digital Forensic Specialists (CDFS)
CDFS가 CD File System이 아니였다.;; Council of Digital Forensic Specialists 의 약자이다.
미국도 포렌식 전문가에 대한 자격증명 문제 해결을 위해 많은 노력이 있나보다. 국내에서는
사이버포렌식 전문가협회에서 발행하는 자격증이 있긴한데, 아직 공인력이 많이 부족해보인다.
사고대응과 법적문제에 대한 교집합 영역에서 활동할 수 있는 사람들을 인증해주는 효율적인 제도가
나오면 좋겠지만 아직 멀었겠지? 괜히 정부가 껴들었다가 병신 될지도 몰라...SW기술자 신고제도 처럼,
개인적인 바램은 이번 정부는 그냥 다 신경 꺼줬으면...-_-
■ Virtualization
Carvey의 virtualization에 관한 글 봐둘께 많다.
영어로 볼때 왜 virtualization이랑 visualization이랑 맨날 헷갈리는지...USB Office의 관점에서
보면 좋을것 같은대 이를 Forensics업무에 적용할때의 내용같다. 그 영향에 대한 발표자료도
볼만한 듯 싶고 mojopac이란건 WinPE보다 활용도가 더 높을지도... 이것저것 잘 생각해서
준비해야 할듯...mojopac은 좀 더 연구 해봐야겠다호스트OS가 win xp만 되는게 좀 껄끄럽네..
■ DEFT Linux v5 road map and features
DEFT 로드맵이군요. Xplico DEFT edition가 어떤식으로 붙을지 음...
Final stable release는 09.11.09 예정, 일단 쓰던거 쓰면서 기다렸다 정식 릴리즈 되면 써봐야지~
■ Analysis of e-mail and appointment falsification on Microsoft Outlook/Exchange
꼭 읽어보시길...email 정보를 조작한걸 찾아내는 과정인데 흥미롭고 재밌습니다. 물론 모든 경우에
해당하는 사항은 아니겠지만, 해당 case에 맞는 artificial things를 찾는+_+이런게 포렌식의 묘미인듯
중간중간 이해 안되는부분이 있어서 몇번 다시 읽어봐야 할듯-_-;ㅋ
■ Skype (VoIP) 통화 내용을 도청하는 악성코드
이제 공개, 허허허 뭐 이거 말고도 많겠지요? 앞으로 속속 드러나겠죠. 이래서 VoIP는 아직이라니깐,
특히 우리 정부는 일단 사고 나기전까진 대책을 안세우기 때문에(대부분)...- _-
■ EnScripts for cell phone hex dump files (.pm)
휴대폰용 EnScript 만들고 있는데 pm덤프 파일 좀 보내달라는...
이거 개인정보가 너무 많아서 좀 받기 힘들것 같은대-_-;;
그나저나 이거 만들고 나면 EnCase 일반 버젼에 넣어주려나
인터넷 브라우징 정보는 많은 정보를 담고 있지만 가끔 약간 부족할때가 있다. 게다나 너무휴대폰용 EnScript 만들고 있는데 pm덤프 파일 좀 보내달라는...
이거 개인정보가 너무 많아서 좀 받기 힘들것 같은대-_-;;
그나저나 이거 만들고 나면 EnCase 일반 버젼에 넣어주려나
알려져서 -_-;;; 이를 위해서 플래쉬파일의 쿠키 정보를 파싱해서 보자는 내용...유익하다.
특히 플래쉬로 떡칠이 된 국내 웹환경에서 아주 좋은 내용인것 같다 :)
■ What is "Registry Analysis"??
레지스트리 분석에 대한 요점만 간단히 버젼... 더 자세한건 WFA 책을...
■ Links and Stuff (Registry research)
위의 링크를 통해 관심이 깊어졌다면 도움이 될만한 링크들!
■ iPhone Forensics Webcasts
아이폰 포렌식 영상과 아이폰 passcode 우회 영상 아쉬운대로 터치라도 해볼까 싶다.-_ㅠ
■ MalWare Forensics
demantos님께서 깔끔한 정리를 해주시고 계십니다 ㅠ_ㅠ 감사합니다 엉엉
■ Update to log2timeline and timeline visualization
3가지 도구를 소개 하는데,
* Zeitline, SIMILE, CFTL(CyberForensics TimeLab) 이다.또 다른 게시물인 Using SIMILE for timeline visualization를 통하여 log2timeline의 결과를
xml로 export하고 타임라인 만들기를 보여준다.
CFTL의 경우 DFRWS paper를 통해 소개 되었다. 흠 결과물이 점점 나아지는구나...
다들 고생이 많으시구나...
■ ‘악성프로그램 확산 방지 등에 관한 법률’ 정책 토론회 개최
...극히 일부 공감되지만 하는짓 보고 있음 한숨만 나온다. 하라는 일은 안하고 왜이러지...
근데 가만 생각해보면 뻔한 결과다. 고등학교 졸업하고 토익이랑 공무원 준비에 열을 올려서
들어간 조직 뭔가 문제가 생겨서 대책은 세워야겠는데, 아는게 있어야지...여기 저기서
주워듣긴 하겠는데 원론을 모르니 가지고 자기 맘대로 해석-> 뻘짓... 잘하든 잘못하든 일을
크게 벌이고 튀면(딴자리로 이동) 땡, 이짓을 주도 하는게 방통위와 (원장이 바뀐지 얼마 안된)
KISA라는 사실은 그다지 놀랍지 않다.
※ 추가 : 방통위, 좀비 PC·스마트폰 인터넷 차단 추진
어제 단신 올리고 오늘 오전에 올라온 기사다. 이놈들은 기대를 져버리지 않고 띨빵한 짓을
정말 잘하는거 같다. 정말 궁금한건 이 자식들 이 법 통과 시키고 나면 정말 악성프로그램의
확산이 방지되고 다신 DDoS 안 당하고, 사이버테러에 안전하다 생각 하는걸까?졸라 한심...
차라리 신문사들 웹서버 보안 강화만 시켜봐-_- 확산 저지 확실하다.악성코드 배포 인프라를
없애야지, 게다가 방지는 안된다니깐 법안명도 참 야심차네-_- 그게 되냐?
■ Acpo unveils e-crime strategy
영국, 웨일즈, 아일랜드의 Association of Chief Police Officers가 발표한 자료
ACPO가 좀 자료도 자주 내놓고 가이드를 적절히 내놔주는듯...
간간히 정리 자료를 내놔 주니 도움이 많이 된다. 시간을 갖고 봐야지 좋은 자료 :)
위의 기사와 참 대비 되죠?
■ AccessData Youtube
AccessData가 Youtube 채널을 열었다.
현재는 아래의 두개 영상만 올라와 있는 상태다. 구경가자~ 랄랄라~
FTK 3 MAC Support DEMO
Computer Forensics Tips & Tricks: FTK Field Mode
■ 사이버범죄 주제로 법률해석한 ‘인터넷법연구’ 출간돼
음 이건 구해봐야겠군요. 개인적으로 도움이 많이 될듯....음
■ F-Response 3.09.04 Scripting and Hidden CE
FEMC에 대한 스크립트 적용이 가능해졌군요.@_@; 이거 복잡해지는대?
ps: 아 한번에 많이 하려니 빡시네...헉헉...에구 어깨야.
최근 덧글