포렌식 (3) 썸네일형 리스트형 실시간 대응 키워드 기본정보의 수집 -시스템 기본 정보 (OS, Version, SP, Patch, Uptime, Accounts, System Resource, Installed Packages 등...) - 시스템 특성 파악에 필요 사건 관련 정보 수집 (해킹 침해 관련) - Process 및 관련 목록 (Process, Thread, Dll, Drv, Open Handle etc…) - Process Activities n Memory n 시스템 파일 변경 여부 검사(Hash) - Network 접속 정보 (IP, Port, IP 사용 Process, Remote User Connections, etc…) - Remote Server Information (whois, Server Connection Messa.. Virtual Memory 와 Physical Memory 이해하기 VAS( Virtual Address Space ) VAS는 실제 Physical Memory를 mapping한 가상 주소를 사용하는 것으로 Physical Memory 한계를 극복할 수 있고 OS가 메모리 접근을 관리하여 Memory Protection을 가능하게 한다 . Windows는 VAS를 Physical Memory와 mapping하기 위하여 page table 을 사용하며 Physical Memory에 저장할 수 없는 Memory 정보는 page file로 저장하게 된다. (이를 paging이라고 한다.) Process의 메모리 공간은 공유되지 않는 한 다른 Process가 접근하지 못 한다. 32bit 환경에서는 최대 VAS는 4GB이고 64bit 환경에서는 2의 64bit .. 사이버 포렌식 사이버 포렌식의 디지털증거 전자정 형태로 유통되거나 저장되어 있는 데이터로 사건의 발생 사실을 입증하거나 반박하는 정보 또는 범행 의도나 알리바이 외 같은 범죄의 핵심 요소를 알수있는 정보. 즉 데이터를 통해 법적 증거를 만들어내는것이다. 디지털 증거로는 문서파일 , 메일 , 네트워크 데이터 , 소프트웨어 , 로그 데이터 , CCTV데이터 등등 있다. 디지털 데이터의 특성 1. 비가시성 , 비가독성 -디지털 정보 자체를 사람이 육안으로 확인할수없다. 모니터 화면에 나타나거나 프린터를 통해서 출력물은 육안으로 확인가능하지만 그 이전의 데이터를 육안으로 알수가없다. 2. 대량성 -디지털 저장매체 용량의 증가로 대량의 정보가 모인다. 3. 변조 가능성 -디지털증거는 간단한 조작만으로 .. 이전 1 다음
