[Document] Memory forensics for FreeBSD

BSD환경은 기업의 서버에서 많이 사용됨에 따라 침해사고 조사 분석의 대상이 될 수 있습니다.본 문서는 제가 개발한 FreeBSD환경의 메모리 포렌식 도구인 volafunx에 대한 소개와 각 기능이 어떤식으로 구현되었는지에 대한 정보를 획득할 수...

Windows Memory Forensic Tool

본 포스팅은 스마트폰으로 작성하여 그 내용이 부실할수 있습니다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 윈도우 메모리 포렌식툴은 지속적으로 발전하고있네요 오늘 아침에 대전가는길에 rss 포스팅을 보는 중에 sans에서 올라온 아티클에 자세한 내용이 있읍니다. http://computer-forensics.sans.org/blog/2010/11/08/digital-forensics-howto-memory-analysis-mandiant-memoryze/comment-page-1/#comment-113 사실 연구실...

memory forensics for FreeBSD (Korean)

</span></p> 최근에 짬을 내서 메모리 포렌식에 여러 보안 관계자 분들이 쉽게 접근할 수 있도록 메모리 포렌식 문서를 작성하고 있습니다. 우선은 제가 개발한 도구를 소개하는 목적으로 FreeBSD 운영체제의 메모리 포렌식에 대해...

volafunx - Volafox for FreeBSD

사실 예전 논문의 주제로 잡았던  Mac OS X 는 개인 데스크톱에서 많이 사용되지만, 서버시장을 바라보았을 땐 그 수요가 높지 않습니다. 이에 기업에서 사용하는 서버 시장에 이 기술을 적용해볼 수 있지...

Time Machine Forensics [1]

Mac OS X 는 'Time Machine'이라고 불리는 디스크 백업 유틸리티를 내장하고 있다. 스노우 레오파드를 처음 설치했다면, 타임머신은 기본적으로 비 활성화 되어있다. 타임머신은 USB, Firewire나 AFP(Apple File-transfer Protocol)을 지원하는 무선 네트워크를...