March 06, 2012

MS SDL이란? (1)

본 내용은 머리 속에 있는 내용을 정리하기 위한 포스팅으로, 잘못된 설명이나 오역이 있을 수 있습니다. 전반적으로 쭉 읽어보는 정도로 접근하시면 감사하겠습니다. :) MS SDL은 소프트웨어 개발에 중점을 둔 보안 보증...

February 13, 2012

rdisk0 vs disk0

오늘 터미널에서 이것 저것 보던 중에 Mac OS X의 /dev 에는 rdisk0와 disk0 가 존재함을 알았다. 보통 리눅스 계열의 경우엔 sda나 hda 디바이스가 존재해서 해당 디바이스의 이미지를 dd를 이용해서 덤프할...

January 31, 2012

iOS Forensics : SMSSearchdb.sqlitedb

* 이 글은 iPad2 IOS5.0.1 버전을 기준으로 작성되었기 때문에 다른 버전에서는 그 내용이 다를 수 있습니다. 혹시 다른 버전에서 본 파일이 존재하지 않는다면 댓글로 알려주시면 감사하겠습니다 :-) 기존에 가지고 있던...

December 19, 2011

Volafox Project: volafox 0.7 alpha 1 release

정말 오랜만에 볼라폭스 새버전이 릴리즈 되었습니다. 이번 릴리즈에는 SVN을 통해 개발된 다양한 기능이 추가되었습니다. 이 글에는 0.6에서 추가된 기능을 적어보려고 합니다. 1. 64bit Kernel Support볼라폭스에서 64비트 커널 기반의 메모리 이미지...

November 10, 2011

Mac Hibernation Image Analysis – Part I

처음 제가 Mac OS X 메모리 분석을 할 때만 해도 분석이 가능한 수집 방법은 선형 주소 방식의 메모리 이미지인 Firewire를 이용한 수집이나 VMWare Memory Image 뿐이였습니다.최근에 hajime Inoue의 Mac Memory...