kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

전체글 598

[스크랩] 대법, 악성 프로그램 판단 기준 첫 제시

* 기사 스크랩 게시글. 1. 사안의 개요 피고인들은 온라인 마케팅 업을 하는 자영업자 내지 프리랜서로, 네이버, 다음, 티스토리 블로그 등에 자동으로 회원가입을 하고 글과 이미지를 대량 등록해 주는 기능 및 IP 차단 시 우회 기능을 탑재한 프로그램(이하 ‘본 건 매크로 프로그램’)을 광고용 자동 프로그램 매매 중개 사이트에서 판매해 2010년경부터 2013년경까지 약 1억6000만 원의 대금을 수령했다. 피고인들은 정보통신망법 제48조 제2항에서 금지하는 악성 프로그램 유포 혐의로 기소됐다(참고로 형법 제314조 제2항의 컴퓨터 등 장애업무방해죄로 기소되지는 않았다). 1심 판결은 피고인들에게 벌금형을 선고했다.1 한편, 항소심 판결은 본 건 매크로 프로그램이 악성 프로그램에 해당하지 않는다고 보아 ..

Legal Knowledge 2021.01.18

[Forensic] Autopsy 포렌식 도구 사용법 정리

1. 케이스 생성 케이스 정보 입력 조사관 정보 Data Source 추가 2. 프로세싱 - 프로세싱 모듈 선택 Recent Activity : Hash Lookup File Type Identification Extension Mismatch Detector Embedded File Extractor Picture Analyzer Keyword Search Email Parser Encrpytion Detection Interesting Files Identifier Central Repository PhotoRec Carver Virtual Machine Extractor Data Source Integrity Drone Analyzer Plaso IOS Analyzer (iLEAPP) Android..

[Forensic] 리눅스 Live 데이터 수집과 Live CD 활용

리눅스 시스템에서 휘발성 데이터를 수집하는 스크립트에 사용되는 명령어를 정리해 놓은 내용을 에버노트에서 블로그로 옮긴다. 귀찮다.. 프리미엄을 해지 했더니 장치 동기화도 한대이상 안된다. 괜히 해지했나 싶다가도.. 잡스런 메모나 데이터 정리할 목적으로 지금 아니면 못할 것 같다. 온라인 상에서도 미니멀 라이프를 실현하자. 활성 시스템에서의 수집하는 휘발성/비휘발성 데이터 구분 및 수집 수집 정보 관련 명령어/경로 날짜/시간 정보 date ex) date +%Y%m%d%H%M 시스템 정보 uname –a 프로세스 정보 (비정상 프로세스 확인) ps –ef / ps -elf / ps -aux pstree top lsof –p [PID] / lsof -i [port] vmstat lsmod 메모리 사용율 확인..

DFIR/사고 대응 2021.01.12

[Forensic] 디지털포렌식전문가 2급 실기 대비 서술형 정리

디지털포렌식전문가 2급 시험이 코로나19 때문에 연기되는 바람에 작년 2020년도는 15회 실기 시험을 치루지 못했다. 1급이나 16회 필기시험 또한 무기한 연기된 상태이다. 15회 실기시험이 마지막인데.. 꼭 붙어야 한다. 오늘 기준으로 확진자 수가 400명대로 진입했으나 아직은 갈길이 멀기에.. 언제 치룰 수 있을지 모르겠다. 논문도 써야되고 미뤄둔 공부도 해야되고 할게 많아서 인지 다행인지 모르겠다. 공부한것 안 까먹도록 틈틈히 봐야겠다. 2021년에는 디지털포렌식으로 전직하기 위해서 좀 더 준비된 사람이 될 수 있도록.. 노력하자. ============================================================================ 디지털포렌식 실기 대비 도서 ..

DFIR/Certification 2021.01.11

악성코드 분석 강의 정리

에버노트를 안쓰기로 하면서 기존에 묵혀두었던 정리안된 강의들으면서 정신없이 필기했던 메모들이 엄청 많다.. 올해 안에는 다 정리하는 걸로 하자. 틈틈히 조금씩 수정하다 보면 언젠가 도움이 되겠거니.. * 사전지식 1. CPU 및 어셈블리어 관련 : 아키텍쳐 별로 거기에 맞는 명령어를 넣어줘야 한다. (x86, x64, arm, mips는 CPU 아키텍쳐일 뿐) : CPU가 C언어를 이해할 수 없기 떄문에 cpu가 이해할 수 있는 어셈블리어가 있는 것. : 어셈블리어는 CPU 아키텍쳐에 따라 결정된다. 즉, CPU 아키텍쳐에 따른 어셈블리어를 사용해야 한다. 2. 메모리 : 루트킷 악성코드는 커널영역까지 침범하는 악성코드 : 윈도우 기반 악성코드 -> 프로그램 제작 과정 참고 : 바이너리와 시스템이 상호작..

DFIR/사고 대응 2020.12.19

[하루 한 문장 되뇌이기] - 갈등과 관계

인생의 갈등을 해결하는데 있어서는 누구도 도움을 줄 수는 없다. 인생의 갈등을 스스로 인식해야하기 때문이다. 따라서, 외로움과 고리밤이 고통스러운 일 일수도 있겠지만 '혼자'라는 것이 필요하다. 두사람 모두 관계를 위하여 자신을 포기하는 경우에 "그들 사이에는 더 이상 설 땅이 존재하지 않는다." - 릴케 사람은 무엇을 잃는다해도 절대로 절망해서는 안된다. 사랑하는 사람이 가까이 있기를 원하는 건 당연하고 좋은일, 하지만 너무 가까이 있는 것도 좋지 않다. 추가 흔들리듯 가까워 지다가도 멀어지고, 멀어지다가도 가까워져야 한다. 가까이 있으면 거리를 두고, 거리가 생기면 가까워져야 한다. 그래야 두 사람 사이에 활기가 생긴다. 상실에서 가치가 시작된다. 질투심을 사랑의 척도라고 말하는데, 질투심은 헤어짐에..

디지털포렌식 기초 강의 메모_비공개

대학원에서 동기 분이 속성?으로 했던 강의 메모인데.. 급하게 메모하느라 무슨 내용인지 정리가 너무 안되어 있다. 우선 비공개.. 1. 복습 * 디스크복구관련참고 - donerdrives : 디스크 내부 부품판매업체 - 국내는 명정보기술 - hddsurgery 헤드암을 들어내는 기술 별도의 부품을 사용해 헤드끼리 붙지 않게 하기 위함 * 이미징 1:1 이미징 1:2 이미징 - 마스터카피 - 워킹카피 : 원본자체가 손상이 되어버리면 실제 원본으로 되돌릴 수 없기 떄문에 실제 원본에 대한 손상을 최대한 방지하기 위하여 최초 마스터카피 1, 워킹카피 1 을 유지한 상태에서 워킹카피를 통해 분석 하는 도중 손상되면 마스터카피를 통해 또다른 워킹카피를 이미지하여 분석을 진행한다. -> 실제 이미징장비를 통해 실습..

에버노트 프리리엄 6년만에 베이직으로 내려오다 (다운그레이드 방법)

최근 업데이트된 에버노트의 UI를 보면서 나름 장기간 사용한 유저로서 저도? 이제는 놓아줘야 될때가 되었다고 느꼈습니다. 기존 보다 무겁고, 뭔가 느리고 답답해졌습니다. 왜죠.. 차라리 웹에서 보는게 빠를 정도입니다. (사실 느끼고 있었지만 부정해왔습니다) 저 말고도 불편함을 느낀 사용자들도 많은 것 같습니다. 처음 에버노트를 쓸때가 2014년도 입니다. IT를 시작하면서 부터 당시에 동기였는지 선배였는지 기억이 안나는데 추천을 해줬고 동기화가 되고 빠른 속도, 편리한 인터페이스 덕분에 신세계를 경험하고 잘 써왔습니다. 중간중간에 잠깐 이별한 적도 있었습니다(새로운 메모앱을 사용해보려고 - 노션) 하지만 새로운 UI와 사용법을 익히는 게 낯설고 시간이 들기도 하고.. 무엇보다 이미 저장된 데이터가 많아 ..

[하루 한 문장 되뇌이기] - 군대일기장 다시보고 오늘도 정신수련#1

노동은 맡은 일을 달성하는 것이 아니라, 내적 완성을 위한 과정입니다. 일은 그 일에 종사하는 사람의 마음을 연마하고 인간성을 키워줍니다. 하루에 최소한 한 발만이라도 앞으로 내디자. 가난과 역경은 나를 단련시키기 위해 신이 내게 준 선물이었다. 간절함이 세상을 바꾼다. 간절하지 않으면 꿈꾸지 마라. 현실과 타협해 안주하는 순간, 걸음을 멈추는 순간 내일은 없어. 내 안의 소리를 믿자. 나는 나를 믿어. 신념을 굽히지 않고 내게 주어진 일을 어느 누구보다 성실하게. 스스로에게 부끄럽지 않게 해낼거야. 그것이 진짜 내 모습이야.

[COS PRO 2급 파이썬 실습] 정수/실수 출력 프로그램

print("본 프로그램은 섭씨를 화씨로 변환해주는 프로그램입니다.") print("변환하고 싶은 섭씨 온도를 입력해 주세요") a = input() b = (a*1.8)+32 print("섭씨온도 : ", a) print("화씨온도 : ", b) ---> 에러 발생 왜 에러가 나는지 확인해보았다. 우선 에러메세지가 can't multiply sequence by non-int of type 'float' --> 시퀀스를 'float'유형의 정수가 아닌 값으로 곱할 수 없습니다. 라는 에러메세지로 type의 문제였다. * round를 사용하면 원하는 소수점까지 지정하여 출력이 가능하다.

Programming 2020.12.07
반응형