모해요

01. $MFT $~~: 시스템 파일 MFT(Master File Table) NTFS 파일시스템(Windows가 쓰는 파일시스템)에서 파일, 디렉터리를 관리하기 위한 구조 하나의 파일 당 하나의 MFT 엔트리를 가짐 $MFT란 MFT 엔트리들의 집합 MFT 엔트리 파일의 이름, 생성.수정.변경시간, 크기, 속성 등을 가지고 있음 파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있음 $MFT Practice FTK Imager 이용 ㄴ> [root] \$MFT 추출 MFT Explorer 다운로드 http://ericzimmerman.github.io/#!index.md Eric Zimmerman's tools ericzimmerman.github.io FTK Imager에서 Logical Dri..

https://www.samsungsds.com/kr/insights/service_robots.html?moreCnt=0&backTypeId=&category= 차세대 미래 먹거리로 떠오르는 인공지능 서비스 로봇 | 인사이트리포트 | 삼성SDS 로봇이 일상으로 들어오고 있습니다. 첨단 기업 연구소에나 있을 것 같은 로봇을 이제 사무실, 가게 심지어 집에서까지 볼 수 있는 시대가 오고 있는 것입니다. 핵가족 및 세계 인구의 증가로 인 www.samsungsds.com 서비스로봇? 개인 서비스 로봇(홈 로봇): 집에서 활용하는 로봇 (가사지원, 교육용, 개인엔터테인먼트, 실비케어 등) 전문 서비스 로봇: 기업에서 활용하는 로봇 (필드로봇, 전문 청소, 검사 및 유지보수, 건설 및 철거, 유통물류, 의료, ..

https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., - 강의 소개 | 인프런 www.inflearn.com 섹션3. Windows 포렌식 개요&Registry 개요 ~ Windows Registry 실습(2) Windows Artifacts Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는..

https://medium.com/coupang-engineering/optimizing-the-inbound-process-with-a-machine-learning-model-2db48bbbc304 Optimizing the inbound process with a machine learning model How we predict the adequate number of delivery trucks needed for vendors to send their products to Coupang’s fulfillment centers medium.com 쿠팡은 물류 입고 프로세스의 최적화를 위해 기계 학습을 통한 직매입 제품들의 풀필먼트 센터 입고 프로세스를 개선해왔다. 배경 및 과제 도크(dock) ..

volatility? : 메모리 포렌식 도구, 오픈소스, CLI 인터페이스(계속 키보드로 명령어 입력했던 방식) cf.마우스로 클릭? => GUI 인터페이스 버전 3까지 공개되어 있으나, 아직까지는 2를 많이 사용(안정성 이슈, 구할 수 있는 자료가 버전 2에서 좀더 많아서 사용하기 편리) volatility에서 증거를 획득할수 있는 이유 프로세스가 마음대로 사용하는 공간이 메모리. 규칙적으로 사용하기도 하고 불규칙적인 구조로 사용하기도 함. 규칙적인 구조체가 메모리내에 존재할경우 volatility가 그 부분을 잘라서 가져옴. 하지만 그래도 volatility가 모든내용을 다 가져 올 수는 없음. volatility로 획득할수 있는 정보는 전문가마다 천차만별. 잘하는 사람은 더 많은 정보를 얻어내기도 ..

https://www.estsecurity.com/enterprise/security-info/report 이스트시큐리티 기업 | 보안동향보고서 보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라 www.estsecurity.com 1. 악성코드 통계 및 분석 1)악성코드 동향 2023년 2월: Quasar Rat 및 QBot 악성코드, 낯선 사람의 카카오톡 메세지를 통해 유포되는 악성 어플리케이션 등이 발견 됨. 틱톡 - 팔로워 및 동영상조회수는 늘려주는 프로그램을 위장한 악성파일 발견됨 카카오톡 - 친구추천이나 친구로 등록되어 있다며 호기심 유발하고 대화를 주고받음. 이 과정..

https://github.com/proneer/Slides/blob/master/Fundamentals/(FP)%20%EB%A9%94%EB%AA%A8%EB%A6%AC%20%ED%8F%AC%EB%A0%8C%EC%8B%9D%20(Memory%20Forensics).pdf GitHub - proneer/Slides: Slides Slides. Contribute to proneer/Slides development by creating an account on GitHub. github.com 물리 메모리의 이해 메모리 포렌식 목적 -프로세스의 행위 탐지 -네트워크 연결 정보 -사용자 행위 -복호화, 언패킹, 디코딩된 데이터 -패스워드와 암호 키 획득 메모리 포렌식의 대상 -물리메모리 -페이지 파일 -하이버..

https://www.samsungsds.com/kr/insights/autonomous_ships.html?moreCnt=0&backTypeId=&category= 바다 위의 테슬라, 자율운항선박 | 인사이트리포트 | 삼성SDS자율운항선박이 전 세계 조선업계에 이른바 ‘게임 체인저’ 역할을 할 것으로 보고 있습니다. 자율운항선박 시대가 다가올수록 조선업계의 경쟁축이 가격에서 기술로 전환될 순 있지만, 여기www.samsungsds.com 중앙해양안전심판원의 통계자료에 따르면 국내해양사고 발생건수는 꾸준히 증가하는 추세이다. 어떻게 하면 해양사고를 줄일 수 있을까? 자율운행 선박?: 선박 스스로 주변 상황을 인지하고 제어하여 운항하는 기술 국제해사기구에서 처음 사용한 용어로 사람의 개입이 없거나 최소화하..

2주차에는 메모리 포렌식 강의를 진행하였다. 먼저 volatility를 설치했다. volatility는 메모리관련한 데이터를 수집하는 도구이다. volatility cridex 풀이를 진행하여 보겠다. 제일 먼저 cridex 파일에서 cridex.vmem 파일을 imageinfo 한다. imageinfo란 메모리의 운영체제를 식별하는 것이다. 즉 메모리 덤프를 보고 volatiility가 "이건 어떤 운영체제의 메모리 덤프다"를 판단하는 것이다. imageinfo가 필요한 이유는 어떤 운영체제인지에 대한 값이 앞으로의 모든 분석에서 사용될 것이기 때문에 모든 분석에 앞서 imageinfo를 통해 꼭 어떤 운영체제의 메모리인지 찾아야 한다. 그 다음으로 pslist, psscan, pstree, psxvi..

https://www.samsungsds.com/kr/insights/pqc_migration.html?moreCnt=0&backTypeId=&category= 양자컴퓨팅으로 더 커지는 보안 위협, 지금이 바로 PQC 전환을 시작할 때 | 인사이트리포트 | 삼성 컴퓨팅 기술이 눈부신 속도로 발전함에 따라 양자 알고리즘을 실행할 수 있는 양자프로세서 개발이 가시화되고 있고, 이에 따라 공개키 암호 시스템에 대한 양자컴퓨터의 위협 역시 현실이 되 www.samsungsds.com 양자 컴퓨팅? 양자 컴퓨터란 고전적인 컴퓨터로 처리하기에 너무 복잡한 문제를 양자역학의 법칙으로 해결하는 기술이다. 양자 컴퓨터가 가져온 보안문제 사용자가 인터넷 브라우저를통해 웹사이트 접속을 클릭했을 때, 웹사이트에 포함된 수많은..