본문 바로가기

Forensic Chellenge/Digital Forensic Challenge

(9)
[ART100] Digital Forensic Challenge 2019 POST URL : https://ws1004-4n6.notion.site/ART100-Digital-Forensic-Challenge-2019-e0c18dd2763b4e61925bcf31aec725aa [ART100] Digital Forensic Challenge 2019 문제를 보면 이미지 디스크 안에 들어있는 프리패치 파일과 이벤트 추적 로그를 분석하는 것이 문제인것 같습니다. ws1004-4n6.notion.site ※ 2019-11-17 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[104] Digital Forensic Challenge 2020 POST URL : https://ws1004-4n6.notion.site/104-Digital-Forensic-Challenge-2020-56370a81f40e4504aa8ea9dc9bd434b0 [104] Digital Forensic Challenge 2020 1. Why did the user fail to Windows backup? (15 points) ws1004-4n6.notion.site ※ 2021-12-04 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[IR200] Digital Forensic Challenge 2019 POST URL : https://ws1004-4n6.notion.site/IR200-Digital-Forensic-Challenge-2019-3cf8696f94fc4228ae6a42a9fa8354ea [IR200] Digital Forensic Challenge 2019 시스템 재부팅, 로그아웃 이후에 공격자가 해당 시스템에 계속 접근을 한다고 한다. 공격자가 접근하기 위해서 bootkit, 하이재킹, 웹 셸 및 스케줄링된 작업과 같은 지속성 매커니즘을 사용했다. ws1004-4n6.notion.site ※ 2021-04-05 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[103] Digital Forensic Challenge 2020 POST URL : https://ws1004-4n6.notion.site/103-Digital-Forensic-Challenge-2020-68a72cfd902440f39b8929b9ce65f066 [103] Digital Forensic Challenge 2020 비밀번호 파일이 저장된 탑재된 USB의 드라이브 문자를 찾기 위해서 system.L01 파일과 usb.dd 파일을 열어보자. system.L01 파일은 Michael이 사용했던 company's server의 레지스트리가 들어있는 디스크이고, ws1004-4n6.notion.site ※ 2021-01-19 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[102] Digital Forensic Challenge 2020 POST URL : https://ws1004-4n6.notion.site/102-Digital-Forensic-Challenge-2020-1b8b8af91a1044eeaebbf7522ab0b00a [102] Digital Forensic Challenge 2020 1. What is the name of the most executed program and how many times it was run? ws1004-4n6.notion.site ※ 2021-01-15 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[101] Digital Forensic Challenge 2020 POST URL : https://ws1004-4n6.notion.site/101-Digital-Forensic-Challenge-2020-8463027d3cd8447a9087911e05f4b5a0 [101] Digital Forensic Challenge 2020 문제를 살펴 보면 주어진 pyc 파일 분석을 통해 특정 조건을 충족하는 두 파일의 각 해시값을 찾는 문제이다. 바이너리 또는 소스코드를 패치하여 우회하는 방법을 사용해서는 안된다고 했기 때 ws1004-4n6.notion.site ※ 2021-01-14 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[ART200] Digital Forensic Challenge 2019 POST URL : https://ws1004-4n6.notion.site/ART200-Digital-Forensic-Challenge-2019-b7bdc0b644614871a2fc40c8983d7914 [ART200] Digital Forensic Challenge 2019 문제를 확인해 보면 용의자의 MacBook을 조사 하려했는데 결국 얻은 데이터는 MacBook의 시스템 로그 뿐이다. ws1004-4n6.notion.site ※ 2020-05-03 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[MISC100] Digital Forensic Challenge 2019 POST URL : https://ws1004-4n6.notion.site/MISC100-Digital-Forensic-Challenge-2019-c989ddae5559463596ba178f32a81591 [MISC100] Digital Forensic Challenge 2019 문제 설명을 한번 확인해 보겠습니다. ws1004-4n6.notion.site ※ 2020-03-13 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★