모해요

보호되어 있는 글입니다.

절차는 왜 중요할까..포렌식은 법정에 제출이 목표라서 그럼 준비단계사건파악 및 증거물 수집계획 수립 → 디지털 증거 수집 팀 구성 및 교육 → 디지털 증거수집 장비의 준비 및 점검 → 저장매체 확인현장도착전 과정의 사진 및 영상 촬영 → 영장제시 or 동의서 작성 → 현장 통제 → 사건 현장 기록증거의 수집휘발성 증거 수집 → 비휘발성 증거 수집 → 주변장치와 기타 기록물 수집봉인증거물의 포장 → 상세정보 기록 및 부착 → 증거물의 확인이송연계보관성 유지 필수..증거분석 및 보고서 작성분석 내용 구체적이고 쉽게 알아볼 수 있도록 증거수집 절차에서 무결성을 유지하려면?- 영상 촬영: 증거 사본 생성의 과정을 영상으로 촬영- 쓰기방지 설정: 읽기만 가능한 형태로 변경하여 훼손 방지- 자동실행방지 설정: US..

데이터 크기의 표현Bit 1 Byte = 8bits1Kilobyte = 1024 Bytes 처음에 bit에서 byte가는 것만 8로 묶이고 그 뒤로는 전부 1024단위로 묶여 단위가 커진다. 무결성무결성이란?최초 증거가 저장된 매체에서 법정에 제출되기까지 변경이나 훼손이 없어야한다. 무결성이 왜 중요한가?무결성이 깨지면 증거능력이 없어진다. 무결성을 어떻게 입증하는가?1. Hash값의 비교2. 증거 수집 및 봉인 등의 단계에서의 적법성 증명 포렌식 과정에서 무결성을 깨지지 않게 하려면?→ 쓰기 방지 해야된다. 쓰기방지란?원본매체를 읽기만 가능하고 쓰기는 불가능하게하는 것  파일시스템파일시스템이란?컴퓨터에서 파일이나 자료를 효율적으로 발견하고 접근할 수 있도록 보관하는 체제 윈도우의 파일 시스템FAT, N..

메모리 포렌식, 윈도우 운영체제 기초 지식, 볼라틸리티, 악성코드 분석 기초, 악성코드 주요 활동 등등..을 해보려고 한다..!볼라틸리티 1학년때 쓸때 어려웠던 기억이^ㅡ^... 디지털 포렌식이란?디지털 데이터를 근거로 삼아 기기를 매개체로 해 행위의 사실 관계를 법정에서 규명하기 위한 절차와 방법 디지털 포렌식의 5가지 요소무결성: 증거의 변화가 있으면 안된다.진정성: 수집과정을 녹화한 영상등으로 부여동일성: 원본과 동일함을 증명신뢰성: 도구나 방법이 믿을만한 방법이어야 함정당성: 적법절차에 의한 수집이 필요 메모리 포렌식이란?주기억장치(램, 메모리)에 존재하는 휘발성 데이터를 덤프 분석 왜 중요할까 → 물리 메모리에 존재하는 모든 흔적(악성코드 파일 정보, 프로세스 정보, 네트워크 연결 정보 등등)을..