Rnfwoa

Bart 랜섬웨어 - ZIP 파일 형태를 가진 새로운 Bart 랜섬웨어에 대해서 알아보자

2022-07-14T07:56:45Z

1. 소개 Bart 암호화 랜섬웨어라고 소개된 또 다른 랜섬웨어 도구가 계속 성장하는 암호화랜섬웨어 마켓에 추가되었다. Bart 암호화 램섬웨어는 초기 개발 시 배포를 위한 몇 가지 독특한 메커니즘을 활용하고 있다. 또한, 이 랜섬웨어는 Locky 암호화랜섬웨어에 랜섬 지불 인터페이스를 사용하는 것 같은 모습을 떠올리거나 느껴지게 하는 몇 가지 인터페이스

IconCache 파일 포맷 분석 - IconCache 파일 구조와 포렌식적 의미를 알아보자

2016-06-11T05:17:16Z

1. 아이콘 캐시 1.1 아이콘 캐시란? 아이콘 캐시는 사용자 컴퓨터 및 외부 저장매체에서 열람 및 실행한 응용프로그램들의 아이콘 캐시 정보를 저장하고 있다. 또한 기록된 응용프로그램의 아이콘 캐시 정보는 삭제되지 않는 특성을 가지고 있다. 아이콘 캐시는 아이콘을 미리 캐시 해 둔 후 재방문 시 빠르게 로드하기 위해서 사용된다. 아이콘 캐시는 폴더의

스푸핑에 대해서 알아보자 - DNS Spoofing을 실습해보고 분석해보자.

2019-06-09T13:03:20Z

1. 네트워크 해킹 보안 1.1 해킹 절차 1) Foot Printing : 공격을 시도할 지역에 관한 정보를 수집하는 작업 EX) Domain Name, IP, 사용자 목록 => Whois로 확인, nslookup, 사회공학적 2) Scanning : 공격을 시도할 표적들에 대한 진행 중인 서비스 점검

링크 파일 포맷 분석 - 링크 파일과 링크 파일 포맷에 대해서 알아보자

2016-06-10T06:46:46Z

1. 링크 파일 Shell link나 shortcut로 불리는 Link 파일 구조체는 다른 데이터를 접근하는 데 필요한 정보를 포함하고 데이터이다. Shell Link Binary File Format은 확장자가 “.LNK”인 윈도우 파일의 포맷이다. Shell Link는 보통 응용프로그램을 실행하거나 OLE(Object Linking and Embedd

Amcache 분석 - 프로그램 실행과 관련 있는 아티팩트인 amcache에 대해서 알아보자

2020-04-25T12:18:00Z

'Amcache'는 프로그램 실행과 관련된 윈도우 아티팩트이다. 처음에는 윈도우8이상부터 생겼으나 최근들어 윈도우7에서도 보인다. 따라서 윈도우7에서도 'Amcache'를 분석해야할 필요가 생겼다. 이 글은 'Amcache'와 'RecentFileCache.bcf'에 대한 글이다. 1. RecentFileCache.bcf ‘Amacache’를알기전에먼