반응형 전체 글40 디지털 포렌식 분석: 증거 수집 및 분석 디지털 포렌식 분야에서 악성 코드 관련 조사는 변동성 데이터의 포렌식 보존에 크게 의존합니다. 용의자의 컴퓨터를 작동시키면 시스템이 변경될 수 있기 때문에, 시스템에 가해지는 변경을 최소화하고, 가장 변동성이 높은 데이터부터 수집하며(변동성 순서라고 함), 취해진 모든 조치를 철저히 문서화해야 합니다. 이러한 접근 방법은 RFC 3227: 증거 수집 및 보관을 위한 지침에 자세히 설명되어 있습니다. 기술적으로, 악성코드 사건에 대응하여 활성 시스템에서 수집된 정보 중 일부는 비휘발성입니다. 아래의 하위 범주는 활성 시스템에서 수집되는 정보의 상대적 중요성을 명확히 하기 위해 제공됩니다. 변동성 데이터와 비휘발성 데이터 1단계 변동성 데이터: 시스템이 어떻게 침해되었으며, 침해의 성격에 대한 통찰을 조사관.. 2024. 3. 11. 순서 논리회로의 종류와 특징 이 글에서는 순서 논리회로의 종류는 무엇이 있고 각 논리회로의 특징에 대해서 알아보겠습니다. 1 순서논리회로의 정의 1.1 순서논리회로 순서논리회로는 조합논리회로의 소자인 AND, OR, NOT, XOR뿐만 아니라 메모리를 위한 소자인 래치, 플립플롭 등과 메모리를 위한 피드백 경로를 가지고 있어 메모리 요소에 2진 정보를 저장할 수 있다. 그렇기 때문에, 순서논리회로의 출력은 현재 입력된 내용뿐만 아니라 순서논리회로 내부에 기억되어 있는 과거의 입력에도 영향을 받는다. 순서논리회로는 크게 동기식 순서논리회로와 비동기식 순서논리회로로 나뉜다. 1.1.1 동기식 순서논리회로 동기식 순서논리회로는 클록 펄스를 사용해서 여러 개의 플립플롭을 동시에 동작시키는 순서논리회로로써, 동기를 위한 매스터 클럭이 존재한.. 2024. 3. 11. HTTP 에러 코드표 HTTP 에러 코드표입니다. 400번대 에러는 클라이언트(브라우저)단 에러 코드이며, 500번대 에러는 서버단 에러코드입니다. 에러코드 내용 100 Continue 101 Switching Protocols 200 OK, 에러 없이 전송 성공 202 Accepted, 서버가 클라이언트의 명령을 받음. 203 Non-authoritative Information, 서버가 클라이언트 요구 중 일부만 전송. 204 Non Content, 클라이언트 요구를 처리했으나 전송할 데이터가 없음. 205 Reset Content 206 Partial Content 300 Multiple Choices, 최근에 옮겨진 데이터를 요청 301 Moved Permanently, 요구한 데이터를 변경된 임시 URL에서 찾음. .. 2024. 3. 11. Win32.FlyStudio.Worm.1289331: Worm 바이러스 분석 Win32.FlyStudio.Worm.1289331 악성코드는 이동식 디스크를 통해 자신을 전파하며, 시스템 디렉토리 및 임시폴더에 자기 자신을 복사하며 특정 사이트에 접근을 시도합니다. FlyStudio.Worm 악성코드 기본 정보 종류 Worm 위험도 낮음 감염경로 이동식 디스크 증상 시스템 설정 변경 플랫폼 Windows 크기 1,289,331byte 암호화 여부 비암호화 팩킹 MD5 2166A3F7687F8CE2A812F171891D3C45 SHA1 6C66D61BCE7A96FA12509047E0E7AB0298D7533C VirusTotal 정보 Antivirus Result AhnLab-V3 - AntiVir TR/Drop.Agent.qsc Antiy-AVL - Avast Win32:AutoRu.. 2024. 3. 11. 이전 1 ··· 5 6 7 8 9 10 다음 반응형
