Notice
Recent Posts
Recent Comments
Link
- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
kisoo
포렌식 단신모음 본문
Building an Automated Behavioral Malware Analysis Environment
GIAC에 올라온 Jim Clausingrk 쓴 악성프로그램 자동화된 분석 시스템 만들기...
몇가지 스크립트로 분석 속도를 빠르게 해보자는 내용같다. 자세힌 못봤는데, 기존에
이런 준비가 바로 속도있는 분석이 가능하게 해준다고 생각한다.
■EnScript to Export files by extension
다른 분들은 모르겠지만, 전 많이 쓸만한 스크립트 같다.조금 수정해서 확장자별로 저장할께 아니라
소스별로 저장하면 나는 그저 ok일듯...
■Hard Drive Errors and Replacements
역시 내가 약한 부분 하드디스크의 물리 오류 발생시 교체 방법...음..이건 근데 좀 손떨릴꺼 같아..
■FAT and FAT Directory Entries
FAT와 Directory Entries에 대해서 직접 보면서 설명해준 글.
디렉토리 엔트리에 대해 배웠으면 복구 방법도 알아보자...직접 hex값을 보면서 배우니 머리에 쏙쏙
■Top 7 ways investigators catch criminals using Mobile Device Forensics
모바일쪽이 워낙 표준도 없고(혹은 있어도 안지키고) 산업 자체가 개판인 상황이라(특히 우리나라는..)
모바일 포렌식이란 분야도 매우 혼탁하지만, 그래도 그쪽에서 증거가 많이 나올수 밖에 없으니...
신경써야 한다고 생각한다. 참고할 만한 포스팅...
■IT Management Slideshow: Top 10 IT Certifications Now
음 GIAC은 많이 랭크 되었는데...EnCE는 보이질 않는군요. 포렌식에 대한 관심이 좀 적다는 뜻인거
같기도하고, CISSP도 안보이고-_-;흠..
Windows Memory Forensics에 대한 좋은 슬라이드와 글이 있어요. 메모리 포렌식을 아직 무시?하시는
분들은 꼭 좀 접해주시길..
이글은 이 코스를 듣자는게 아니고 ACPO도 역시 메모리 포렌식에 큰 관심을 가지고 있음을 반증하는 것이기에
국내 관계자분들 참고를 위해 스크랩 해왔다.
■Unsung tools - Raptor Forensics
뎅꽁이님 블로그에서도 이미 소개된거지만, 한번 더 보자는 의미에서..
■Recovering Partitions with TestDisk
TestDisk...막상 보면 전문가를 위한 도구 같지만 실질적으로? 의외로 간단한 도구라 초보자들도 쓰기 무리가
없다. 개인적으론 꽤 쓸만하다고 생각... 워낙 bit단위로 다뤄지다 보니, 투명하게 디스크를 볼수 있어 그런가
싶다. 이것저것 간단한 툴로 복구가 안될때 이걸 한번 고려 해보는것도 좋다! 아참 게다가 무료...
비스타의 TimeStamp에 관한글, 봐도 봐도 헷갈린단 말이야 ㅋ 시간개념 자체가 참 오묘...
흠 이메일 디스커버를 Perl로 간단히 해보잔 내용. 꽤나 효과적일것이다.
전에 올렸던 LogParser 응용의 백업된 메일 필터 부분과 비슷한 개념이다. 이러한 아이디어?가 결국 조사의
속도와 직결되는것 같다. :)
■How do you destroy a hard drive?
개인적으로 초보들이 할수 있는 가장 좋은 방법은 드릴이라고 말하고 싶다.-_-; 게다가 그간 쌓인 스트레스도
풀수 있으니 1석 2조 하드디스크 플래터 위에 맘에 안드는 상사의 얼굴을 붙이고 작업 해보도록 하자. 음?
■ DDoS 관련
Governments hit by cyber attack
Web attacks hit U.S., South Korean sites
[DDoS 해킹 대란] DDoS 악성코드 인터넷에서 버젓이 유통
일명 77대란을 바라보는 절망적인 시각
DDOS Madness Continued...
DDoS 공격 최종 개요도
‘디도스 테러’ 싸운 민간연구소 “국정원·檢·警… 보고하다 지쳐”
7.7 DDoS 분석
...등등 너무 많아서 스크랩하다 포기 했습니다.-_-; 우려가 현실이 된 대표적인 예로 남겠지요?
이놈이 좀비 분석을 방해하는 몇가지 기능을 넣어둔거 같은대..조만간 소식이 들려오겠지요 뭐...쩝
이 글은 스프링노트에서 작성되었습니다.
Comments