September 14, 2014

System Keychain Analysis (Extracting confidential information of Wi-Fi and SMB on OS X)

English Version Introduction Keychain system on OS X manage confidential information. OS X Keychain system manage default three keychain files. System keychain(/Library/Keychain/System.keychain) has stored confidential information for OS Security(e.g. certificates...

September 12, 2014

python 스크립트를 exe로 빌드하기

파이썬으로 프로그램을 만들다보면 효율적인 사용을 위해 바이너리 형태로 빌드해야하는 경우가 생긴다. 보통 윈도우의 경우에는 py2exe를 사용하고 맥은 py2app을 사용하곤 한다. 요번에 Qt 4기반의 chainbreaker 도구를 개발하면서 바이너리로 빌드하면서 py2exe를 사용했는데...

September 11, 2014

OS X Yosemite(10.10) Forensic Artifacts

English Version Introduction The new version of OS X, Yosemite (version 10), focus on refreshed design with deeper iOS8 integration. In this post, we are watching new features on Yosemite...

September 02, 2014

HFS+ 파일 시스템 포맷 및 OS X 설치 시간 알아보기

사용자가 고의로 OS X 파일 시스템인 HFS+ 디스크를 포맷하거나, OS X를 설치한 시간을 알아봐야할 경우가 있다. 두 이벤트는 동시에 일어나거나 별도로 일어날 수 있는데 다음과 같은 행동을 했을 경우로 볼...

August 25, 2014

ASL (Apple System Log) File Format

소개 ASL은 Mac OS X 10.4 이상에 있는 바이너리 형태의 시스템 로그이다. ASL에는 다음과 같은 정보가 저장된다. 방화벽 로그인 정보 프로그램 에러 네트워크 정보 설치 정보 시스템 부팅/재부팅/종료 권한 상승...