Degital Forensic43 [운영체제] 커널 개요와 Windbg 커널이란? 1) 운영체제의 핵심 부분 2) 운영체제의 다른 부분 및 응용 프로그램 수행에 필요한 여러 가지 서비스 제공 3) 하드웨어의 추상화 커널의 기능적인 요소 요소 설명 프로세스 관리 - 커널은 CPU 스케줄링을 관리 - 각각의 스레드별로 CPU 스케줄링 - 모든 스레드와 프로세스에 대한 정보는 메모리상의 데이터 구조체에 의해서 유지, 관리 파일 접근 - 디바이스 드라이버에 의해서 각종 파일 시스템이 구현 및 처리 - 파일 시스템에 대한 일관적인 인터페이스 제공 보안 - 프로세스간의 독립성 보장 - 각각의 프로세스 메모리 영역 분리 및 권한 설정 메모리 관리 - 메모리 주소는 동시에 여러 개의 물리 메모리 주소로 매핑 윈도우 아키텍처에서 커널의 위치 WinDbg? - 커널 디버깅을 완벽하게 지원 -.. 2021. 12. 2. [운영체제] MTF 분석을 위한 NTFS 파일 시스템 이론 File System - 파일시스템은 보조 기억 장치에 데이터의 저장과 검색 방법을 제어하는데 사용 → 체계적인 저장 방식과 검색 방식을 사용하여 데이터 저장, 검색 등을 최적화 NTFS(New Technology File System) - 마이크로소프트에 의해 개발 - 1993년 Windows NT 3.1과 함께 발표 - Bitmap, MFT(Master File Table) MFT(Master File Table) - 파일에 대한 meta data를 저장하는 곳 *meta data: 데이터 관리상 필요한 작성자, 목적, 저장 장소 등 속성에 관한 데이터 NTFS에서 모든 파일과 디렉터리, 메타 파일은 meta data로 MFT에 저장 MTF Entry 구조 - MTF를 구성하는 각 요소 - Entry.. 2021. 11. 30. [모바일 포렌식] Band Database 위치 밴드 데이터베이스의 위치이다. 2021. 11. 22. [모바일 포렌식] Telegram Database 위치 안드로이드 모바일 핸드폰에서 텔레그램 데이터베이스의 위치이다. 2021. 11. 22. [모바일 포렌식] Instagram Database 위치 안드로이드 모바일 폰에서 인스타그램은 다음 위치에 존재한다. 2021. 11. 22. [모바일 포렌식] Band 분석 Mobile Phone: LG G Pro Application: Instagram 분석환경: Window 10 분석 툴: Autopsy 4.19.1, SQL Browser 앱이 삭제/로그아웃 되지 않았을 때 다음의 디렉토리는 밴드와 관련된 내용이 저장된 디렉토리이다. 노란색으로 밑줄 친 DB로 들어가면 해당 내용을 볼 수 있다. 채널 사용자의 정보 보유하고 있는 채널 메세지를 전송한 사람 이름, 메세지 내용, 읽은 사람 수, 채팅방 사람 수, 메세지 전송 성공 여부 등이 보이는 것을 볼 수 있다. 가장 중요한 테이블이라고 생각된다. 실패된 메세지는 위의 테이블에 저장된다. Autopsy 툴에서도 디스크 이미지 파일로 내용이 잘 보인다. 데이터의 내용은 DB Browser에서 보았던 내용과 같다. 앱이 로.. 2021. 11. 22. 이전 1 2 3 4 5 6 ··· 8 다음
