본문 바로가기

전체 글

(49)
[논문리뷰] Windows 10에서의 심캐시(ShimCache) 구조 분석과 안티포렌식 도구 실행 흔적 탐지 도구 제안 POST URL : https://ws1004-4n6.notion.site/Windows-10-ShimCache-014ce71134da43768d883e9b8736066c [논문리뷰] Windows 10에서의 심캐시(ShimCache) 구조 분석과 안티포렌식 도구 실행 흔적 탐지 도구 제 이번에 리뷰 해볼 논문은 한국컴퓨터정보학회에 2021년에 투고된 Windows 10에서의 심캐시(ShimCache) 구조 분석과 안티 포렌식 도구 실행 흔적 탐지 도구 제안 이라는 논문이다. ws1004-4n6.notion.site ※ 2021-10-07 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
ShimCache Structure Analysis POST URL : https://ws1004-4n6.notion.site/ShimCache-Structure-Analysis-016dd3ba61f54387bb914f41891a556a ShimCache Structure Analysis ShimCache 란? ws1004-4n6.notion.site ※ 2021-10-07 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
LNK File Structure Analysis POST URL : https://ws1004-4n6.notion.site/LNK-File-Structure-Analysis-9dfdb459a2d247c9890766250bf2e480 LNK File Structure Analysis LNK File 이란? ws1004-4n6.notion.site ※ 2021-10-02 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[논문리뷰] MS 워드의 RSID 분석을 통한 문서파일 이력 추적 기법 연구 POST URL : https://ws1004-4n6.notion.site/MS-RSID-836a319169c34c75bb2828d9938cc837 [논문리뷰] MS 워드의 RSID 분석을 통한 문서파일 이력 추적 기법 연구 이번에 리뷰 해볼 논문은 한국정보보호학회에 2018년에 투고된 MS 워드의 RSID 분석을 통한 문서파일 이력 추적 기법 연구 라는 논문이다. ws1004-4n6.notion.site ※ 2021-06-17 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[논문리뷰] 레지스트리 접근권한 변조에 관한 포렌식 분석 연구 POST URL : https://ws1004-4n6.notion.site/f71f4fea26a1404190f61132aab98506 [논문리뷰] 레지스트리 접근권한 변조에 관한 포렌식 분석 연구 이번에 리뷰 해볼 논문은 한국정보보호학회에 2016년에 투고된 레지스트리 접근 권한 변조 도우 저장소 공간 시스템 상의 가상 디스크 재구성 방법 연구 라는 논문이다. ws1004-4n6.notion.site ※ 2021-06-06 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
Registry Hive File Structure Analysis POST URL : https://ws1004-4n6.notion.site/Registry-Hive-File-Structure-Analysis-dca78a82f688450a914add48b24e6a74 Registry Hive File Structure Analysis 레지스트리 란? ws1004-4n6.notion.site ※ 2021-06-05 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[IR200] Digital Forensic Challenge 2019 POST URL : https://ws1004-4n6.notion.site/IR200-Digital-Forensic-Challenge-2019-3cf8696f94fc4228ae6a42a9fa8354ea [IR200] Digital Forensic Challenge 2019 시스템 재부팅, 로그아웃 이후에 공격자가 해당 시스템에 계속 접근을 한다고 한다. 공격자가 접근하기 위해서 bootkit, 하이재킹, 웹 셸 및 스케줄링된 작업과 같은 지속성 매커니즘을 사용했다. ws1004-4n6.notion.site ※ 2021-04-05 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
uTorrent Artifact Forensic Analysis POST URL : https://ws1004-4n6.notion.site/uTorrent-Artifact-Forensic-Analysis-e864575658c14bbda82a5a71c28104b9 uTorrent Artifact Forensic Analysis uTorrent 란? ws1004-4n6.notion.site ※ 2021-03-27 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★