전체 글
Hi,
-
3. 안티 포렌식 - 색상구조에 데이터 은닉 2022.06.13
-
그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF 그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF forensic-proof.com > 해당 사이트에서 그래픽 파일 시그니처 일단 미리 확인 , PNG 89 50 4E 47 0D 0A 1A 0A P N G 49 45 4E 44 AE 42 60 82 I E N D B ` Portable Network Graphics Format
3. 안티 포렌식 - 그래픽 파일 시그니처그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF 그래픽 파일 시그니처 (Graphic File Signatures) | FORENSIC-PROOF forensic-proof.com > 해당 사이트에서 그래픽 파일 시그니처 일단 미리 확인 , PNG 89 50 4E 47 0D 0A 1A 0A P N G 49 45 4E 44 AE 42 60 82 I E N D B ` Portable Network Graphics Format
2022.06.13 -
Hi, kid! That 8-symbol password, we were talking about recently, is exactly the same as the text on the T-shirt of that guy. 안녕, 꼬마야! 우리가 최근에 얘기했던 8글자 암호는 그 남자의 티셔츠에 있는 글자와 정확히 일치해. GANT 1949
3. 안티 포렌식 - 2진 복합 파일Hi, kid! That 8-symbol password, we were talking about recently, is exactly the same as the text on the T-shirt of that guy. 안녕, 꼬마야! 우리가 최근에 얘기했던 8글자 암호는 그 남자의 티셔츠에 있는 글자와 정확히 일치해. GANT 1949
2022.06.13 -
피터의 살인 사건에 대한 조사가 진행 중이다. 목격자들이 피터와 존 스미스 사이에서 벌어지고있는 싸움을 언급 한 후, 경찰은 존 스미스의 컴퓨터 하드디스크 사본 이미지를 받았다. 그의 메일 중 하나는 피터와 요한 사이에 싸움이 있었다는 것을 확인했지만 요한이 피터를 살해했다는 증거는 아니었다. 분석관인 당신은 메일로 알려준 증거를 찾아야한다. 힌트 브라우저 기록 파일 삭제
2. 윈도우 포렌식 - 암호 및 메일 분석 2피터의 살인 사건에 대한 조사가 진행 중이다. 목격자들이 피터와 존 스미스 사이에서 벌어지고있는 싸움을 언급 한 후, 경찰은 존 스미스의 컴퓨터 하드디스크 사본 이미지를 받았다. 그의 메일 중 하나는 피터와 요한 사이에 싸움이 있었다는 것을 확인했지만 요한이 피터를 살해했다는 증거는 아니었다. 분석관인 당신은 메일로 알려준 증거를 찾아야한다. 힌트 브라우저 기록 파일 삭제
2022.06.13 -
거대한 마약 조직을 잡으려는 시도로 경찰은 습격을 하여 샬롯 월 (Charlotte May)의 컴퓨터를 압수했다. 그녀는 다른 마약 거래를 돕는 혐의를 받고 있다. 이 컴퓨터에서 발견 된 의사 소통은 다음 약물 거래가 있음을 증명했다. 분석관인 당신은 해당 시스템을 분석하여 다음 거래의 암호 코드를 찾아야한다. 메일만이 유일한 통신 수단은 아닙니다. 파일이 삭제되면 일부 아티팩트가 시스템에 계속 존재하게 됩니다. 기밀 CONFIDENTIAL T162-B E8829/B RU91 02883 스카이프 , 구글, 크롬, 어도비, Notepad++ 등 의심할 만한 어플 확인
2. 윈도우 포렌식 - 암호 및 메일 분석 1거대한 마약 조직을 잡으려는 시도로 경찰은 습격을 하여 샬롯 월 (Charlotte May)의 컴퓨터를 압수했다. 그녀는 다른 마약 거래를 돕는 혐의를 받고 있다. 이 컴퓨터에서 발견 된 의사 소통은 다음 약물 거래가 있음을 증명했다. 분석관인 당신은 해당 시스템을 분석하여 다음 거래의 암호 코드를 찾아야한다. 메일만이 유일한 통신 수단은 아닙니다. 파일이 삭제되면 일부 아티팩트가 시스템에 계속 존재하게 됩니다. 기밀 CONFIDENTIAL T162-B E8829/B RU91 02883 스카이프 , 구글, 크롬, 어도비, Notepad++ 등 의심할 만한 어플 확인
2022.06.13 -
판교 테크노밸리 K기업에서 기밀 유출 사건이 발생했다. 현재 용의자의 시스템을 조사하는 중이다. 용의자의 인터넷 사용 패턴으로 용의자의 관심사를 파악하고자 한다. 용의자가 가장 많이 접근했던 사이트의 URL(http://aaa.bbb.cccc/)과 해당 URL에 마지막으로 접근한 시간(UTC +09:00)을 알아내시오. - 파일 트리 확인 D:\디지털포렌식_민병욱\4강\실습\profile\Users\7ester\AppData\Local 마이크로 소프트 외에 다른 어플은 보이지 않으므로 IE 사용을 의심한다. D:\디지털포렌식_민병욱\4강\실습\profile\Users\7ester\AppData\Local\Microsoft\Windows\WebCache 웹 캐시에 있는 WebCacheV24.dat 파일을 ..
2. 윈도우 포렌식 - 프로파일 분석판교 테크노밸리 K기업에서 기밀 유출 사건이 발생했다. 현재 용의자의 시스템을 조사하는 중이다. 용의자의 인터넷 사용 패턴으로 용의자의 관심사를 파악하고자 한다. 용의자가 가장 많이 접근했던 사이트의 URL(http://aaa.bbb.cccc/)과 해당 URL에 마지막으로 접근한 시간(UTC +09:00)을 알아내시오. - 파일 트리 확인 D:\디지털포렌식_민병욱\4강\실습\profile\Users\7ester\AppData\Local 마이크로 소프트 외에 다른 어플은 보이지 않으므로 IE 사용을 의심한다. D:\디지털포렌식_민병욱\4강\실습\profile\Users\7ester\AppData\Local\Microsoft\Windows\WebCache 웹 캐시에 있는 WebCacheV24.dat 파일을 ..
2022.06.13