전체 글
Hi,
-
# 메모리 포렌식 # volatility : 메모리 덤프 분석 툴 , top3 # 덤프 : FTK, encase, 덤프잇(window 한정) cmd 관리자권한 실행 > setup.py build > setup.py install > vol.py -h > vol.py -f data.vmem imageinfo # 어떤 프로파일을 가지고 있는지 확인하기 Suggested Profile(s) : Win2008R2SP0x64, Win7SP1x64, Win7SP0x64, Win2008R2SP1x64 AS Layer1 : AMD64PagedMemory (Kernel AS) AS Layer2 : FileAddressSpace (D:\\디지털포렌식_민병욱\\2강\\Tool\\Vol\\volatility\\data.vme..
1. 침해사고조사 - 메모리 포렌식# 메모리 포렌식 # volatility : 메모리 덤프 분석 툴 , top3 # 덤프 : FTK, encase, 덤프잇(window 한정) cmd 관리자권한 실행 > setup.py build > setup.py install > vol.py -h > vol.py -f data.vmem imageinfo # 어떤 프로파일을 가지고 있는지 확인하기 Suggested Profile(s) : Win2008R2SP0x64, Win7SP1x64, Win7SP0x64, Win2008R2SP1x64 AS Layer1 : AMD64PagedMemory (Kernel AS) AS Layer2 : FileAddressSpace (D:\\디지털포렌식_민병욱\\2강\\Tool\\Vol\\volatility\\data.vme..
2022.06.09 -
# accounts 파일의 history adduser dev와 adduser ahnlab 명령어 실행 확인 # accounts 파일의 last_R ahnlab pts/1 Mon Aug 27 10:14 still logged in dev pts/0 Mon Aug 27 10:11 still logged in # accounts 파일의 lastlog dev pts/0 192.168.184.161 Mon Aug 27 10:11:09 +0900 2012 ahnlab pts/1 192.168.184.136 Mon Aug 27 10:14:54 +0900 2012 # accounts 파일의 w dev pts/0 192.168.184.161 10:11 4:47 0.11s 0.11s -bash ahnlab pts/1 1..
1. 침해사고조사 - 로그 분석# accounts 파일의 history adduser dev와 adduser ahnlab 명령어 실행 확인 # accounts 파일의 last_R ahnlab pts/1 Mon Aug 27 10:14 still logged in dev pts/0 Mon Aug 27 10:11 still logged in # accounts 파일의 lastlog dev pts/0 192.168.184.161 Mon Aug 27 10:11:09 +0900 2012 ahnlab pts/1 192.168.184.136 Mon Aug 27 10:14:54 +0900 2012 # accounts 파일의 w dev pts/0 192.168.184.161 10:11 4:47 0.11s 0.11s -bash ahnlab pts/1 1..
2022.06.09 -
## 웹 크롤링 # URL 기준으로 원하는 데이터를 긁어오는데 사용 # 네이버 웹툰 , 날씨 정보 ###### 1. 네이버 날씨 정보를 문자열로 받아오기 import errno from bs4 import BeautifulSoup as bs from pprint import pprint import requests html = requests.get('https://search.naver.com/search.naver?where=nexearch&sm=top_hty&fbm=1&ie=utf8&query=%EB%82%A0%EC%94%A8') #pprint(html.text) # 날씨를 네이버에서 검색 => html 문서 조회 => html 변수에 저장 soup = bs(html.text, 'html.parse..
12. 웹 크롤링## 웹 크롤링 # URL 기준으로 원하는 데이터를 긁어오는데 사용 # 네이버 웹툰 , 날씨 정보 ###### 1. 네이버 날씨 정보를 문자열로 받아오기 import errno from bs4 import BeautifulSoup as bs from pprint import pprint import requests html = requests.get('https://search.naver.com/search.naver?where=nexearch&sm=top_hty&fbm=1&ie=utf8&query=%EB%82%A0%EC%94%A8') #pprint(html.text) # 날씨를 네이버에서 검색 => html 문서 조회 => html 변수에 저장 soup = bs(html.text, 'html.parse..
2022.06.09 -
# 클래스 = 객체 지향 # 틀, 설계도, 클래스를 만들어 놓고 # 변수명만 바꿔서 비슷한 동작을 다른 객체로 실행 시킬 수 있다 result1 = 0 result2 = 0 def add1(num): # 매개변수 num global result1 result1 = result1 + num return result1 def add2(num): # 매개변수 num global result2 result2 = result2 + num return result2 print(add1(3)) print(add2(4)) ##### 클래스 사용할 때 class Calculator : def __init__(self): # self를 init(초기화) 시킨다 self.result = 0 # 변수 초기화 시키기 위한 장치..
11. 클래스# 클래스 = 객체 지향 # 틀, 설계도, 클래스를 만들어 놓고 # 변수명만 바꿔서 비슷한 동작을 다른 객체로 실행 시킬 수 있다 result1 = 0 result2 = 0 def add1(num): # 매개변수 num global result1 result1 = result1 + num return result1 def add2(num): # 매개변수 num global result2 result2 = result2 + num return result2 print(add1(3)) print(add2(4)) ##### 클래스 사용할 때 class Calculator : def __init__(self): # self를 init(초기화) 시킨다 self.result = 0 # 변수 초기화 시키기 위한 장치..
2022.06.09 -
## 파일의 내용을 행(Line) 숫자만큼 출력 inFp = None # 입력 파일 추기화 inStr = '' # 읽어올 문자열 초기화 inFp = open("D:\data1.txt","r",encoding="utf-8") # 변수에 열 파일 내용 저장, r은 읽기모드, 인코딩은 저장한 파일의 인코딩과 맞춰줘야함 # / 슬래쉬 1개 \\ 역슬래쉬 2개 (경로 명시할 때 ) inStr=inFp.readline() # 라인을 사용해서 한줄씩 읽기 print(inStr,end='') inStr=inFp.readline() print(inStr,end='') inFp.close() ##### 파일에 있는 모든 내용 출력 inFp = None # 입력 파일 추기화 inStr = '' # 읽어올 문자열 초기화 in..
10. 파일 입출력## 파일의 내용을 행(Line) 숫자만큼 출력 inFp = None # 입력 파일 추기화 inStr = '' # 읽어올 문자열 초기화 inFp = open("D:\data1.txt","r",encoding="utf-8") # 변수에 열 파일 내용 저장, r은 읽기모드, 인코딩은 저장한 파일의 인코딩과 맞춰줘야함 # / 슬래쉬 1개 \\ 역슬래쉬 2개 (경로 명시할 때 ) inStr=inFp.readline() # 라인을 사용해서 한줄씩 읽기 print(inStr,end='') inStr=inFp.readline() print(inStr,end='') inFp.close() ##### 파일에 있는 모든 내용 출력 inFp = None # 입력 파일 추기화 inStr = '' # 읽어올 문자열 초기화 in..
2022.06.09 -
# 모듈 # 모듈 : 함수의 집합 vs 패키지 : 다운받아서 쓰는거 # 표준 모듈 : 파이썬에서 제공하는 모듈 # 사용자 정의 모듈 : 직접 만들어서 사용 # 서드 파티 (3rd party) : 파이썬, 사용자가 아닌 외부 회사나 단체에서 제공 # import sys # print(sys.builtin_module_names) # 표준 모듈 확인 명령어 import module module.func1() module.func2() # 단순 프린트 구문 sum = module.plus(50,30) print(sum) sum2 = module.para_func(10,20) print(sum2) # 함수 명으로만 호출 # from 모듈명 import 함수명1, 함수명2 ... from module import..
9. 모듈# 모듈 # 모듈 : 함수의 집합 vs 패키지 : 다운받아서 쓰는거 # 표준 모듈 : 파이썬에서 제공하는 모듈 # 사용자 정의 모듈 : 직접 만들어서 사용 # 서드 파티 (3rd party) : 파이썬, 사용자가 아닌 외부 회사나 단체에서 제공 # import sys # print(sys.builtin_module_names) # 표준 모듈 확인 명령어 import module module.func1() module.func2() # 단순 프린트 구문 sum = module.plus(50,30) print(sum) sum2 = module.para_func(10,20) print(sum2) # 함수 명으로만 호출 # from 모듈명 import 함수명1, 함수명2 ... from module import..
2022.06.09