Digital Forensics 4 [아티팩트] PowerShell 흔적 행위 분석 1) 서론 간만에 글을 쓰게 되었습니다. 요즘 대회도 하고 디지털포렌식 대회를 하느라 글을 많이 못 적었는데 다시 한번 글을 적어볼까 합니다. 해당 글에서 다룰 내용은 PowerShell에 관한 행위 분석에 관한 글입니다. 저는 크게 PowerShell의 실행을 2가지로 나누어서 설명할까 합니다. 1. 직접 PowerShell을 통해 실행 2. 간전접으로 다른 명령어 인터프리터를 통해 PowerShell을 실행 첫번째로 이 2가지의 실행 방법에 따른 Powershell 로깅 내용에 대해서 설명하도록 하겠습니다. 2) 직접적으로 PowerShell 실행 첫 번째로 직접적으로 PowerShell을 실행할 경우에 남는 흔적입니다. 해당 실습을 진행한 PC 버전은 WIN11 버전입니다. 직접 PowerShell.. Digital Forensics/아티팩트 분석 2023. 11. 14. [디지털포렌식 워크숍] Wire 메신저 실습 - 첨부 파일 이번엔 디지털포렌식 워크숍에서 보안 메신저 서비스 파트에 해당하는 부분에서 실습했던 내용에 대해서 적어보도록 하겠습니다. 해당 파트의 경우 손지훈 연구원님께서 발표해주셨습니다. 먼저 Wire 메신저에서 대해서 간단하게 알아보겠습니다. https://www.boannews.com/media/view.asp?idx=87562 조주빈 n번방 사건 등 범죄에 활용된 암호화 메신저 4종 텔레그램 N번방 사건으로 전국이 들썩이는 가운데, ‘박사’ 조주빈을 비롯해 다른 공범들이 또 다른 암호화 메신저에도 N번방을 만들어 사용했다는 조사결과가 나오면서 이들이 사용한 것으로 www.boannews.com 해당 링크에 들어가서 보면 알겠지만 n번방 사건에서도 해당 글에서 다룰 예정인 Wire이라는 메신저가 사용되었다고 합.. Digital Forensics/아티팩트 분석 2023. 8. 1. 윈도우 기본 이메일 앱 아티팩트 분석 - 작성중 보호되어 있는 글 입니다. 2023. 3. 24. [Review] 한글(HWP) 클립보드 임시파일과 텔레메트리 데이터를 활용한 문서 편집 이력 추적 연구 한글(HWP)에 어떠한 내용을 붙여넣기 했을 때 남는 관련 아티팩트에 대해서 다룬 논문입니다. 해당 내용이 신기하기도 하였고 최근 한글(HWP)버전에서도 똑같이 적용이 되어서 정리하게 되었습니다. ※ 다른 포스트를 보면 논문을 요약하면서 작성하였지만 저는 저만의 방식대로 작성해보겠습니다. ※ 논문은 따로 실습을 통해 정리만 했지 이렇게 리뷰하는 형식은 처음이라 서툴러도 양해 부탁드립니다. *논문 : 한글(HWP) 클립보드 임시파일과 텔레메트리 데이터를 활용한 문서 편집 이력 추적 연구 *저널 : 한국디지털포렌식학회 *논문 사이트 : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11144237 한글(HWP) 클립보드 임시파일과 텔레메트리 데이터를 활.. Digital Forensics/논문 리뷰 2023. 3. 23. 반응형 이전 1 다음
