모해요

https://www.virusbulletin.com/virusbulletin/2023/10/nexus-android-banking-botnet-compromising-cc-panels-and-dissecting-mobile-appinjects/ Virus Bulletin :: Nexus Android banking botnet – compromising C&C panels and dissecting mobile AppInjectsWe have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and bl..

스마트폰 사용자들은 일반적으로 서드파티 애플리케이션을 사용함 안드로이드 사용자들은 여러 가지 앱들을 앱스토어에서 다운로드 해 설치함 앱 분석은 데이터 및 멀웨어 탐지에 도움이 됨 안드로이드 앱 분석 앱의 종류에 따라 대부분의 앱들은 민감함 정보를 기기의 내장 메모리 또는 SD카드에 저장 안드로이드 앱 리버스 엔지니어링 리버스 엔지니어링: 실행 가능한 파일에서 소스 코드를 뽑아내는 과정 잠깐 안드 앱 복습.. 안드로이드 앱은 자바로 작성됨 자바 컴파일 되면 바이트코드 만들어지고 바이트코드는 dex 컴파일러로 가서 달빅 바이트코드로 변환 class파일은 dx tool 써서 dex파일로 변환됨. 안드렝서는 달빅 가상머신으로 애플리케이션 실행 JVM의 바이트코드는 애플리케이션에 있는 자바 파일의 개수 따라 하나..

패스워드 찾을 수 ㅣㅇㅆ냐는디..일단 파일부터 다운받아봤다. pcap파일이라 걍 다른문제풀까했지만..네트워크 중간고사 망한거에서 회피할 수는 없으니.. 그냥 wireshark 킴.. ㅠㅠ  와이어샤크 쭉 보면서 아이디랑 비밀번호를 찾았다.그냥 쭉 보면서 찾아도 되긴하지만 써니나타스 홈페이지랑 연결해서 비밀번호를 입력했다는 가정을 하면 그냥http로 필터링해서 더 쉽게도 찾을 수 있다. 그 중에서도 사실 post만 보면됨..  엥 왜안돼 쩝 다른 패킷도 봐야겠음아 위엔거 다 해봐야되나봄 아 귀차녀 네개중에 하나 하면 문제 풀림끝~

frequency analysis라고 한다..암호학에서 나온 내용인데 문자의 출현되는 빈도로 해독하는 방식이다.머 예를 들어 특정 문자가 일반적으로 많이 나오는데 암호문에도 어떤 게 많이 나오면 그게 그거고.. 이런식으로..  https://quipqiup.com/ quipqiup - cryptoquip and cryptogram solver quipqiup.com 빈도분석 해주는 사이트이다. 평문으로 보이는 문장을 찾을 수 있다. kimyuna를 정답으로 하면 문제는 풀린다.

https://www.cio.com/article/3603040/%ec%b9%bc%eb%9f%bc-%ed%8a%b8%eb%9f%bc%ed%94%84%eb%8a%94-%eb%b0%98%eb%8f%84%ec%b2%b4-%ec%a7%80%ec%9b%90-%eb%b2%95%ec%95%88%ec%9d%84-%ed%8f%90%ec%a7%80%ed%95%a0%ea%b9%8c.html?amp=1 트럼프는 대선 기간 중 반도체 지원(CHIPS) 법안을 폐지하려 함 chips 법안에대해 찾아봤다.. 1. 법안 제정 배경 세계 반도체 의존도 문제 CHIPS 법안은 미국 내 반도체 생산을 촉진하고 글로벌 공급망의 안정성을 확보하기 위해 2022년 제정된 법안이다. 반도체는 컴퓨터, 스마트폰, 가전제품, 자동차 및 국방 산업에..

1. 포렌식에서 기기의 더 많은 데이터를 얻기위한 방법으로, 기기의 슈퍼권한을 얻는 것을 무엇이라 하는가? 2. 물리적 데이터 수집 방법 두가지를 제시하시오. 3. 사용자가 파일을 삭제하면 실제 데이터와 파일 시스템의 메타데이터가 모두 삭제된다 (T/F) 답 1. 루팅 2. JTAG, 칩오프 3. False. 실제 데이터가 아닌 파일 시스템의 메타데이터만 삭제한다.

데이터 복구 최근에는 사용자 인식 높아져서 옵션 작동 잘 안될 수있음. 예를 들어 데탑에서 shift+delete하면 완전히 삭제가능.. 데이터 복구는 기기에서 삭제된 데이터에 정상적으로 접근하지 못할 때 해당 데이터를 되찾는 과정임 할 때 주의할점 -휴대폰 압수 후 다른 용도로 사용 x -휴대폰 사용안되고 있을 때도 데이터는 덮어쓰워질 수 있음을 명심 삭제된 파일 복구 모든 안드로이드 파일 시스템은 파일, 파일 이름 등의 계층에 대한 정보 담긴 메타데이터 가지고 있음 파일 석제는 실제 데이터 삭제가 아니라 파일 시스템 메타데이터만 삭제하는 거임 그래서 사용자한테는 안보이지만 삭제해도 데이터는 남아있게됨 SD 카드에서 삭제된 데이터 복구 외부 SD카드는 간단하다. 외부 저장소로 마운트해서 수집할 수 있음..

안드로이드 폰 이미징포렌식에서 물리 또는 논리적 수집과정을 기기 이미징 이라고 함물리적 이미지는 안드로이드 기기 메모리의 비트 단위 복사본비트 단위 이미지는 기기 상의 콘텐츠를 복사 붙여넣기 하는 것과는 다름기기 콘텐츠를 복붙하는거는 보이는 파일, 숨겨진 파일, 시스템 관련 파일만 복사.. -> 논리적 이미지논리적 이미지로는 삭제된 파일이나 접근 불가능한 파일들은 복사되지 않음.모든 데이터를 얻으려면? 메모리 비트 단위로 이미징 해야함 가정) 전원이 켜지지 않는 데스크탑 컴퓨터를 압수해 포렌식 조사를 함조사관은 write blocker에 연결해 비트 단위 포렌식 이미지를 도구를 사용해 얻어냄 -> 원본 하드디스크는 데이터의 포렌식 이미징 과정 동안 안전하게 보호..  안드로이드 기기는 내부 저장소, 외부..

1. 안드로이드 파일 계층에 대한 설명으로 옳지 않은 것은?① /system이 없으면 부팅이 안된다.② /boot에는 커널과 램 디스크가 있다.③ /data는 기기에 대한 데이터를 포함한다.④ /cache는 빠른 데이터 읽기를 위해 자주 접근되는 데이터에 대한 정보가 있다.더보기③ /data는 기기에 대한 데이터를 포함한다.애플리케이션의 데이터를 포함한다. 2. 안드로이드 보안에 대한 설명으로 올지 않은 것은?① 안드로이드는 단일 계층으로 보안한다.② 안드로이드는 사용자를 보호하기 위해 기본적으로 설정된 보안 기능이 있다.③ 안드로이드는 애플리케이션 간 데이터를 분리한다.④ 안드로이드는 시스템 자원의 무단 접근을 방지한다.더보기① 안드로이드는 단일 계층으로 보안한다.안드로이드는 기기에 존재하는 사용자 데..

포렌식 환경 구축 절차1. 깨끗한 포렌식 환경 준비새로운 또는 포렌식적으로 깨끗한 컴퓨터 환경에서 시작기기 접속 시 필요한 기본 소프트웨어 설치기기에 대한 적절한 접근 권한 확보기기에 명령을 내릴 준비2. 안드로이드 소프트웨어 개발 킷(SDK) 설치안드로이드 애플리케이션 개발 및 테스트를 지원하는 도구 모음SDK 구성 요소:소프트웨어 라이브러리, API개발 및 디버그 도구에뮬레이터 및 참고 자료새로운 애플리케이션 생성 및 테스트에 활용3. 안드로이드 가상 기기(AVD) 설정안드로이드 SDK 설치 시 에뮬레이터를 통해 가상 기기 생성 가능애플리케이션이 실제 기기에서 어떻게 동작하는지 사전 이해에 도움개발 단계에서 테스트용으로 주로 활용4. 안드로이드 기기 포렌식 워크스테이션 연결오픈소스 도구를 통한 포렌식..