DDDDigtal 4ensics

보호되어 있는 글입니다.

https://github.com/UUUUUUUR/Anti4enscis-For-U GitHub - UUUUUUUR/Anti4enscis-For-U: Various sources of Anti-Forensics Various sources of Anti-Forensics. Contribute to UUUUUUUR/Anti4enscis-For-U development by creating an account on GitHub. github.com 내 깃헙이다. 여기서 안티포렌식에 대한 정보를 얻어간다면 더할나위 없이 좋을 것 같다. 깃헙에서는 프로그래밍을 통하여 안티포렌식을 하는 법을 작성했다면 블로그에는 수동으로 하는 법을 알려주려고 한다. 나는 MuiCache를 예시로 설명하겠다. 일단 보이는 것 처럼 ..

우리팀은 수상에 실패했다. 실패한 이유는 내가 제일 가장 잘 안다. 첫 대회인만큼 모두가 어설펏고, 모두가 삽질을 했다. 나 말고 포렌식에 대한 지식이 비교적 너무 낮았다는 것이 사실 가장 큰 이유였다. 급하게 또 한정적인 사람들 중 대회를 나갈 사람을 뽑다 보니, 지식의 부족이 가장 컷고, 툴을 사용할 줄 모르고 능동적인 분석을 각자 못했다는 아쉬움이 가장 컷던 대회인 것 같다. 내가 1차적으로 제출했던 보고서는 부끄러워서 보여줄 순 없고, 군 입대를 앞두고 나중에 다시 대회를 나갔을 때 이런식으로 보고서를 써야지 하고 썻던 보고서를 여기에 리뷰를 해보며, 앞으로의 대회에서 이 보고서를 기초 틀로 다시 한 번 도전해보고 싶다. 당신이 포렌식을 공부하는 학생인데, 마땅히 나갈 팀이 없다면 또 팀을 구하고..

Encase란 ? ​ Encase는 OpenText(구 Guidance Software)의 디지털 포렌식 조사 및 분석 소프트웨어다. Encase는 지금은 점차 낮아지는 추세지만 그래도 전세계적으로 많이 쓰이는 대표적인 소프트웨어이다. Encase로 분석한 증거는 검증된 소프트웨어이기에 법적 효력을 가질 가능성이 매우 높다. 하지만 단점으로는 가격이 너무 비싸다. 왠만한 대학원이나 관련직종이 아니면 쉽게 접할 수 없다는 것이 너무 큰 진입장벽이다. Encase를 쓰려면 동글키나 EncaseLM같은 라이센스가 필요하다. 우리 학교에서는 Encase를 20.3 21.3 22.3 8.11을 쓸 수 있지만 내가 포스팅하려고 빌린 자리는 22.3이 안깔려있다. Encase를 처음 마주했을 때 보이는 화면에 대해 ..