live data collection (4) 썸네일형 리스트형 침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신.. Belka Live Memeory Capture Tool Belka 소프트라는 업체에서 만든 라이브 메모리 캡쳐 도구가 공개 되었습니다. 해당 도구는 무료 입니다. http://forensic.belkasoft.com/en/ram/download.asp 해당 사이트에 E-mail 을 등록하고 나면 다운 받을 수 있으며, 해당 프로그램은 32비트와 64비트 두개 버전으로 나뉘어 집니다. 다운로드 압축을 해제하면 실행파일과 드라이버 파일(.sys) 로 된 파일을 볼수 있습니다. 해당 실행 파일을 실행하면 다음과 같은 화면을 볼 수 있습니다. 기존에 공개된 다른 라이브 메모리 캡쳐 도구와의 차별성은 보여지지 않습니다..ㅡ,.ㅡ;그래도 생각보다는 안정적으로 캡쳐가 진행되고 , 수행됩니다.일부 라이브 캡쳐 도구들이 너무 많은 기능을 제공하기 위해서 무겁거나 , 불안정스.. The Desktop Files PsTools 입문서 예전에 보다 정리가 잘된 한글 링크를 알고 있었는데 , 어디 있는지 모르겠네요..@@ 요즘은 머리가 바보가 되서...ㅜㅜ 중요자료 아무대나 놓고 까먹는다는...ㅠㅠ 암튼....침해사고 대응시에 Live Data Collection 을 위해서 많이 사용되는 pstools 의 내용이 잘 정리된 문건이 있어서 올려 둡니다. The Desktop Files PsTools 입문서 Wes Miller 이 기사의 코드 다운로드: MillerTheDesktopFiles2007_03.exe (150KB) 작년까지 필자가 근무했던 Winternals Software는 2006년 7월에 Microsoft에 인수되었습니다. Winternals는 상용 소프트웨어를 판매하는 회사였지만 공동 설립자 Mark Russinovich와.. *nix Live Forensics 자료 검색하다가 우연히 좋은 정보를 보게 되었습니다. 출처는 아래와 같습니다. 출처 : http://www.forensic-proof.com/ 그리고 , http://bhami.com/rosetta.html#hardware 에 *nix 관련 하여 정리도 잘되어 있습니다. 해당 저작권은 저작권자에게 있으며 , 문제시 삭제 합니다. 정리하시느라 고생한 것 같은데...감사히..잘 보겠습니다@@ *nix Live Forensics 디지털 포렌식 조사에서 조사하고자 하는 대상(디지털기기)이 활성 상태인 경우, 초기에는 바로 전원을 종료한 후 비활성 데이터를 수집했다. 하지만 이 경우 램(RAM)과 같은 휘발성 메모리에 저장된 데이터는 사라지기 때문에 조사하기 어렵다. 휘발성 메모리에서 유지하는 데이터는 비교적 사.. 이전 1 다음
