i am seongni

/* 프로그램 실행 환경 : 윈도우 10 * volatility standalone 버전을 사용했습니다./ 볼라틸리티 설치법과 관련해서는 아래의 글을 참고해주세요! 2021/02/17 - [Wargame] - [디지털 포렌식] Volatility 설치법, 사용법 | 윈도우 10 Volatility standalone [디지털 포렌식] Volatility 설치법, 사용법 | 윈도우 10 Volatility standalone /* 프로그램 실행 환경 : 윈도우 10 */ 볼라틸리티 설치법은 꽤 많이 있다. 운영체제에 따라 다르고, 또 exe파일로 설치할 것인지, 직접 python의 설치 경로에 파일을 넣어주면서 설치할 것인지에 따 i-am-seongni.tistory.com suninatas.com/cha..

/* 프로그램 실행 환경 : 윈도우 10 */ 볼라틸리티 설치법은 꽤 많이 있다. 운영체제에 따라 다르고, 또 exe파일로 설치할 것인지, 직접 python의 설치 경로에 파일을 넣어주면서 설치할 것인지에 따라 다르다. 나는 처음에는 yara, pycrypto, Distorm3 등을 설치하면서 복잡하게 했는데 윈도우를 새로 깔면서 이번에는 standalone으로 이용했다. 또한 볼라틸리티는 파이썬을 기반으로 하기 때문에 파이썬을 설치해줘야 한다. 2.x버전만 가능하기 때문에 잘 알아보고 설치하자. 나는 파이썬 2.7을 설치했다. www.volatilityfoundation.org/ The Volatility Foundation - Open Source Memory Forensics The Volatili..

/* 프로그램 실행 환경 : 윈도우 10 */ www.wireshark.org/download.html Wireshark · Download Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric www.wireshark.org www.elcomsoft.com/archpr.html Advanced Archive Passw..

/* 프로그램 실행 환경 : 윈도우 10 */ www.wireshark.org/download.html Wireshark · Download Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric www.wireshark.org * pcap 파일 packet capture를 의미하는데, 네트워크 트래픽 포착용 API를 구..

/* 프로그램 실행 환경 : 윈도우 10 */ mh-nexus.de/en/downloads.php?product=HxD20 Downloads | mh-nexus Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights mh-nexus.de 두번째 문제다. b.zip을 다운받으면 bmp 파일이 등장한다. bmp ..

/* 프로그램 실행 환경 : 윈도우 10 */ www.openstego.com/ OpenStego English | Español Introduction Welcome to the homepage of OpenStego, the free steganography solution. OpenStego provides two main functionalities: Data Hiding: It can hide any data within a cover file (e.g. images). Watermarking (beta): Watermarking files www.openstego.com 이번주 과제의 첫번째 문제~ 스테가노그래피를 이용한 문제다. OpenStego를 다운받았다. OpenStego를 사용하려면 ..

/* 프로그램 실행 환경 : 윈도우 10 */www.veracrypt.fr/en/Downloads.html VeraCrypt - Free Open source disk encryption with strong security for the Paranoid www.veracrypt.fr 드디어 마지막 문제!계획을 세웠다고 하는데...하드 어딘가에 암호화하여 숨겨두었다고 한다.VeraCrypt 프로그램을 이용해서, 암호화된 디스크를 복호화해보자잉~ 이상한 파일이 없나 이것저것 찾아보려다가,디스크를 암호화했다면, 복호화 키를 분명히 저장해뒀을 것이다.키가 없으면 이 문제는 풀리지 않을 것이니까...당연한 것이다(맞죠 출제자님)그래서 메인 파티션인 두번째 파티션을 찾아보다가, 쓰레기통을 뒤적뒤적 해봤다.총 네개..

/* 프로그램 실행 환경 : 윈도우 10 */ accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com * 보안 로그 : 유효하거나 유효하지 않은 로그온 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트를 기록한다. 감사로그 설정을 통해 다양한 보안 이벤트 저장이 가능하다. 아래는 이벤트 로그의 종류이고, 이벤트 로그에..

/* 프로그램 실행 환경 : 윈도우 10 */ accessdata.com/product-download/ftk-imager-version-4-5FTK Imager Version 4.5AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product.accessdata.comsites.google.com/site/forensicnote/ntfs-log-trackerNTFS Log Tracker - blueangel's ForensicNoteNTFS Log TrackerThis tool can parse $LogF..

/* 프로그램 실행 환경 : 윈도우 10 */ accessdata.com/product-download/ftk-imager-version-4-5 FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, including the Forensic Toolkit (FTK) Product. accessdata.com www.itsamples.com/thumbnail-database-viewer.html Thumbnail Database Viewer - IT Samples Thumbnail Database Viewer enables you to vi..