Degital Forensic/악성코드 분석을 위한 메모리 포렌식3 [volatility] DC3 Challange 메모리 분석 실습 1) 이미지가 만들어질 때 로컬 날짜와 시간은 언제인가? A. 2011년 5월 18일 17시 27분 48초이다. 2) 어떤 OS를 사용하고 있었는가? A. WindowXP를 사용한다. 3) 어떤 프로세스들이 동작 중이었나(PID와 함께 작성)? A. msimn.exe 1128/IEXPLORER.exe 1088/sol.exe 672/msmsgs.exe 1196 4) 어떤 프로세스들로 인해서 고발당해야 하는가? A. game - sol.exe message - msmsgs.exe mail - msimmn.exe 5) 활동중인 윈도우 창을 스크린 샷으로 증명하라. 2021. 12. 2. [운영체제] 커널 개요와 Windbg 커널이란? 1) 운영체제의 핵심 부분 2) 운영체제의 다른 부분 및 응용 프로그램 수행에 필요한 여러 가지 서비스 제공 3) 하드웨어의 추상화 커널의 기능적인 요소 요소 설명 프로세스 관리 - 커널은 CPU 스케줄링을 관리 - 각각의 스레드별로 CPU 스케줄링 - 모든 스레드와 프로세스에 대한 정보는 메모리상의 데이터 구조체에 의해서 유지, 관리 파일 접근 - 디바이스 드라이버에 의해서 각종 파일 시스템이 구현 및 처리 - 파일 시스템에 대한 일관적인 인터페이스 제공 보안 - 프로세스간의 독립성 보장 - 각각의 프로세스 메모리 영역 분리 및 권한 설정 메모리 관리 - 메모리 주소는 동시에 여러 개의 물리 메모리 주소로 매핑 윈도우 아키텍처에서 커널의 위치 WinDbg? - 커널 디버깅을 완벽하게 지원 -.. 2021. 12. 2. [운영체제] MTF 분석을 위한 NTFS 파일 시스템 이론 File System - 파일시스템은 보조 기억 장치에 데이터의 저장과 검색 방법을 제어하는데 사용 → 체계적인 저장 방식과 검색 방식을 사용하여 데이터 저장, 검색 등을 최적화 NTFS(New Technology File System) - 마이크로소프트에 의해 개발 - 1993년 Windows NT 3.1과 함께 발표 - Bitmap, MFT(Master File Table) MFT(Master File Table) - 파일에 대한 meta data를 저장하는 곳 *meta data: 데이터 관리상 필요한 작성자, 목적, 저장 장소 등 속성에 관한 데이터 NTFS에서 모든 파일과 디렉터리, 메타 파일은 meta data로 MFT에 저장 MTF Entry 구조 - MTF를 구성하는 각 요소 - Entry.. 2021. 11. 30. 이전 1 다음
