Mach-O binary dump on memory image for malware analysis
시작 악성코드 분석 기술 수준이 높아지는 만큼, 악성코드의 기능도 고도화되고 있다. 특히, 새로운 기능을 개발하기 보다는 자신의 흔적을 지우거나, 코드 분석을 까다롭게 만드는데 초점을 두고 있다. 이는 Mac OS X라고...
Mac OS X Artifact (DS_Store)
Mac OS X를 많이 사용하다보면, 일반 사용자의 눈에는 보이진 않지만 사용자 폴더에 숨겨져 있는 파일이 하나 있다. 바로 “.DS_Store”라는 파일인데, Mac OS X를 사용한다면 터미널을 열어서 ‘ls -al’ 명령으로 간단하게...
Dumping bash history in memory image
1. 글을 시작하며.. 최근에 이런저런 사건사고가 터지면서 디지털 포렌식이라는 용어가 언론에 자주 나타나고 있다. 최근의 사용자가 아날로그보다 디지털에 점점 의존도가 높아지면서 대부분의 범죄 사고 분석의 주요 증거물이 됨으로 더더욱 중요도가...
Google Drive Forensics (Mac OS X)
최근에 디지털 포렌식 동향 관련한 자료를 수집하다보니, 작년부터 올해까지는 클라우드 스토리지(Cloud Storage)에 대한 포렌식 분석 기술이 상당히 많이 올라와 있음을 알게되었다. 최근에는 스마트폰이나 노트북 등 한명의 사용자가 다수의 스마트 디바이스를...
Introduction to OSX Auditor
1. 소개 최근에 Mac OS X 사용자가 많아지기도 했고, 윈도우 포렌식을 연구하는 사람이 많아져서인지 1~2년 사이에 OS X에 대한 포렌식 도구가 속속 등장하고 있다. 대략 2008년까지만 해도 Mac OS X...