catseoul2

디지털 포렌식?디지털 포렌식(Digital Forensics)은 범죄 수사, 법적 절차, 또는 내부 조사에서 디지털 장치와 관련된 증거를 수집, 분석, 보존하는 과정을 말한다. 디지털 포렌식은 사이버 범죄, 해킹 사건, 내부 정보 유출, 금융 사기 등 다양한 사이버 범죄를 해결하는 데 중요한 역할을 한다.디지털 포렌식은 침해 사고 대응과 증거 추출로 나눌 수 있다. 침해 사고 대응증거 추출실시간사후 조사사태 파악 및 수습범죄 증거 수집엄격한 입증 불필요엄격한 입증 필요 디지털 포렌식 대상디스크 포렌식 -> 컴퓨터 디스크(윈도우, 리눅스, 클라우드..)메모리 포렌식 -> 컴퓨터 메모리(RAM)네트워크 포렌식 -> 네트워크 패킷, 네트워크 장비 로그...모바일 포렌식 -> 모바일 디바이스/ IoT 디바이스기..

Paint와 동일하게 easy.png파일이 들어있었다. 확인해보니 흐릿하게 무언가 보여 사진 프로그램으로 편집하였다.밝기와 채도 등을 조절하니 QR코드가 있어 스캔해보니 flag가 써있었다.플래그를 입력하니 정답이라고 떴다. 간단한 문제지만 디지털 포렌식이 PC하나로는 해결하니 힘든 분야라는 생각이 들었다.  [출처}https://h4ckingga.me/challenges

사진을 다운로드 받아보니 flag부분이 칠해져 있어 확인하지 못하는 상태였다. 윈도우의 사진 프로그램을 이용하여 밝기와 노출을 조절하여 flag부분을 확인할 수 있도록 하였다. 1번 한 후에도 확실하게 확인하기 어려워 편집한 사진을 다시 한 번 편집하였다. flag를 찾아 입력하니 문제를 풀 수 있었다. 포렌식을 생각하면 코드만 분석한다고 생각했는데 이미지를 통해서도 flag를 찾을 수 있다는 것이 흥미로웠다.  [출처] https://h4ckingga.me/challenges

정상 EXE파일 실행을 유도해서 정보를 탈취하려는 악성코드가 활발히 유포 중이므로 주의가 필요하다 DLL Hijacking이란?DLL Hijacking은 공격자가 유효한 서명을 포함한 (정상 EXE파일) + (악성 DLL)을 같은 디렉토리에 압축하여 유포한다. EXE파일은 정상이지만, 악성 DLL과 동일한 디렉토리에서 실행될 경우 악성 DLL을 자동으로 실행한다. 사이트에서 Download 버튼을 클릭하면 여러 리디렉션을 거쳐 최종 유포지에 도달한다. 다운로드 된 파일은 암호화된 RAR 압축파일이며, 정상적으로 보이도록 포장되어 있다. 해당 파일을 압축 해제 후 내부의 정상 EXE 파일을 실행하면 악성코드에 감염된다.  악성 DLL 파일은 원본 정상 DLL 파일의 일부분을 변조하여 제작되었다. 변조된 코..