본문 바로가기

security/포렌식

(41)
Process Hacker 2.19 릴리즈 시스템에서 사용중인 다양한 프로세스에 대한 모니터링이 필요한 시기는 여러가지 목적으로 사용 됩니다. 특정 프로세스로 인한 시스템 부하를 확인하기 위한 목적으로도, 악성 프로그램에 대한 동적 분석 분석 및 메모리 분석을 위해서도 많이 사용합니다. 이러한 도구로는 MS (sysinternals)의 Process Explorer 가 가장 널리 알려져 있고 사용되어 왔습니다. 이와 더불어 Process Hacker 라 불리우는 프로그램을 소개 하고자 합니다. 첨부된 버전은 포터블 버전입니다. 해당 프로그램은 http://processhacker.sourceforge.net/ 에서 다운로드 가능하며 , 오픈소스 제품이라서 소스가 공개되어 있습니다. 또한, 설치 버전과 포터블 버전 모두 제공해주기 때문에 쉽게 사용..
Malware Analyser 3.2 릴리즈 (2011.7.14) 제가 7월 14일에 포스팅하고 6월에 릴리즈된 3.1을 소개했었는데 , 당일에 3.2가 릴리즈되었네요.. ; 아래와 같은 변경사항이 있습니다. --Added ThreatExpert for online scanning option --Packed libraries onto single executable --Improved Traces signatures --Bug Fixes Download Link : Click Here
패킷 분석...그리고 네트워크 포렌식을 위한 클라우드 급변하는 IT 기술...그중에 현재를 장식하고 있는 IT 의 핫키워드... 바로 클라우드 서비스 입니다. 간단하게는 vmware 와 같은 서버 가상화 기술을 이용한 클라우드 서비스 부터 , 메일 , 웹하드 서비스...그리고 , 각종 서비스들이 클라우드라는 환경으로 옮겨지고 있습니다. 온라인 오피스를 무료로 제공하는 구글닥스 등을 보고 , 쓰다 보니 , 참으로 IT의 기술의 격세지감과 발전을 느끼기에 충분합니다. 그런데, 이러한 클라우드 서비스를 독특하게 접목시킨 서비스들이 있어서 소개해 볼까 합니다. 인터넷을 찾아보니 , 어떤 사이트나 블로그 등에도 소개된 적은 없어서 국내에 최초(?) 소개한다는 자부심 (?) 으로 한번 소개 해 봅니다. 바로 클라우드 서비스를 패킷 분석에 활용하는 서비스 들입니다. 패..
Incident Analyzer 1.0 Malware Analyser 를 개발한 Neenu Arora 가 개발한 침해사고 대응 도구 입니다. 원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요. 곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요. Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다. 사이트에 공개된 내용은 아래와 같습니다. http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html Incident Analyser 1.0 Incident Analyser is a freeware..
Malware Analyzer 3.1 악성프로그램을 분석하는 도구는 시중에 꽤나 많이 나와 있지만, 무료이면서 쓸만한 도구는 생각 보다 많지 않습니다. http://malwareanalyser.blogspot.com/ 여기에서 다운 받을 수 있는데 , 저작자는 Analyser 라고 표기 했네요... 고유명사여서 Analyser 로 표기할까 했는데 , 그래도 인식이...^^; 해당 프로그램은 파이썬 기반으로 다양한 기능을 제공해 주지만, 반대로 사용하는데는 약간의 불편함(?)이 따릅니다. GUI 가 아닌 CLI 방식이라... 이번 버전은 2011.6월에 발표된 버전으로 3.1 이며 , 아래와 같은 다양한 기능을 제공합니다. 링크가 불안하진 않지만, 간혹 링크가 끊어지는 사이트들도 있어서 첨부해서 올려 놓습니다. Malware Analyser ..
AcessData 의 Forensic 이미징 도구 : FTK Imager 3.0 지난주에 좋은 기회가 닿아서 전 세계 포렌식 도구중에 가장 널리 사용되는 도구인 Encase 와 더불어 쌍벽을 이루는 제품인 Access Data 의 FTK 를 접해 보았습니다. 물론 그 이전에도 ftk를 사용안해 본것은 아니지만, 체계적이고 , 전문적으로 사용해 볼 기회가 없었고 , 간단한 기능으로만 접해 봤을 뿐이기 때문에 이번 기회는 저에게는 꽤나 좋은 경험이었습니다. 국내 총판 이면서 국내 유일의 공인 교육기관인 더존정보보호서비스 포렌식센터의 도움으로 FTK 3.x 버전에 대한 공부를 해 볼 수 있습니다. FTK 는 크게 3가지 버전으로 나뉘며 FTK 1.x , FTK 2.x , FTK 3.x 로 나뉘며 ftk 1.x 는 가볍고 사용하기에 편하다는 장점이 있습니다. 현재 3.x 버전은 데이터베이스..
하드 디스크 완전 삭제 DBAN 활용가이드 데일리시큐의 길민권대표님의 요청으로 데일리시큐의 필진으로 활동하고 있습니다. 지난번에 한가지 글을 기고 하고 , 두번째 글 입니다. 해당 내용을 PDF 로 만들어 배포합니다. DBAN 이라는 오픈소스 데이터 완전삭제 도구에 대한 소개 와 활용가이드 입니다. 개인정보보호에 많은 도움이 되길 바랍니다..^^
기본 컴퓨터 범죄 조사 가이드 기본 컴퓨터 범죄 조사 가이드 Tom Cloward and Frank Simorjay 한 눈에 보기: Windows에 대한 기본적인 컴퓨터 조사 가이드 맬웨어 제거 시작 키트 Windows PE로 조사 키트 만들기 범죄 조사 분석을 위한 정보 보존 악의적인 사용자가 컴퓨터를 이용하여 불법 행위를 자행하는 방법은 시스템 해킹, 거래 비밀 정보 누출, 새 바이러스 배포, 피싱 메시지를 사용한 개인 정보 절취 등 셀 수 없이 많습니다. 게다가 새로운 악용 사례와 방법이 끊임없이 출현하고 있습니다. 그러나 컴퓨터를 활용하여 이러한 행위를 조사하는 방법에 대해서는 많이 알려진 바가 없습니다. 고도의 훈련을 받은 전문가를 동원하여 값비싼 도구와 복잡한 기술을 사용해야 하는 조사도 있지만 보다 쉽고 저렴한 방법을 통..