DDDDigtal 4ensics

스터디 팀원 분이 요청하셔서 한 번 풀어본다. 해당 문제는 전에 풀어본 적이 있다. 이런 스테가노 그라피 문제는 어떤 도구로 스테가노 그라피를 진행했는지가 가장 중요하다. 사회공학적 기법으로 제목과 설명을 보고 도구를 유추해봐야한다. 나는 구글에 snow steganography라고 검색했고, https://darkside.com.au/snow/ 이런 사이트를 발견할 수 있었다. 문제에서는 이 사진과 누가봐도 의심스러운 flag파일을 준다. 이걸 hxd로 봣을 때 식별할 수 없는 hxd가 존재한다. 아까 설명한 해당 도구를 flag.txt에 적용시켜보면, 플레그를 얻을 수 있다.

문제에서 제시한 파일은 다음과 같다. 문제에서 요구한 사항은 다음과 같다. - 랜섬웨어가 피해자의 컴퓨터에서 어떤 행동을 했는가? (유입 경로, 행위 분석 등) - 분석한 결과를 토대로 타임라인 생성 일단 각설하고 풀어보자. 일단 가장 먼저 ftk imager를 이용하여 파일의 내부를 봤다. 일단 피해자의 컴퓨터를 보니 문제에서 제시한 대로... 랜섬웨어에 감염된 것 같고 어떤 랜섬웨어인지, 확인하기 위하여 검색해본 결과 JAFF 랜섬웨어라는 결과가 나왔다. (어떤 랜섬웨어인지 본인이 혼자 판단하여 특정하기 힘들 땐, 구글에 확장자를 검색해보길 바란다.) 이제 한 번 각 아티팩트마다 분석을 시작해보자. 더보기 처음으로 필자는 $MFT, $LogFile, $J 파일을 이용하여 해당 컴퓨터의 파일의 수정, ..

글을 시작하기에 앞서 해당 논문을 위해 고생해준 제2저자 형과 연구를 좋게 봐주신 교수님께 다시한 번 감사의 말씀을 드리고 싶습니다. 나는 군에 와서도 포렌식을 포기하기가 싫었다. 내 상황에 맞게 공부를 하자는 생각으로 메모리 포렌식 도구인 volatility 3.0을 엑시옴의 gui를 참고하여 한 번 gui로 만들어보고싶었고, 해당 도구를 만들다가 우연하게 제2저자와 인연이 닿아, 같이 연구를 하게 되었다. 시간은 빠듯했다 ! 공부해야할건 많고, 시간은 부족했고. 하지만 기회를 놓치고 싶지 않았다. 내가 뭐라고 내가 얼마나 대단한사람이라고 이렇게 좋은 사람들과 결과물을 만들어보겠나? 그래서 더욱 열심히 공부했던 것 같다. 발표는 내가 못 했다. 대본도 다 만들었고 연습도 충분히 했지만 부대 내 소통의 ..

설명 ! 당신은 조사관입니다. 자택 격리를 의무화한 '앨리스'가 코로나19 양성 판정을 받고 외출했다는 제보를 받았습니다. '앨리스'에 대해 조사해보니 "그냥 집 앞에 잠시 나갔다"고 하더군요. '앨리스'가 스마트폰을 집에 두고 웨어러블 디바이스를 착용하고 나간 것을 확인하셨습니다. 역학조사를 위해서는 웨어러블 디바이스를 분석해 '앨리스'의 동선을 확인해야 한다. 문제 1.웨어러블 디바이스의 다음 정보를 확인하세요. 장치 모델 이름 SW 버전 기기 OS, 버전 일련번호 장치 MAC 주소 WiFi MAC 주소 2.연결된 스마트폰의 다음 정보를 확인하세요. 장치 이름 장치 OS/버전 SW 버전 삼성 계정 3.앨리스는 왜 나갔나요? 4.앨리스는 의도적으로 스마트폰을 집에 두고 온 걸까요? 그런 결론을 내리게 ..