목록보안 공부 (199)
EASY7
DOS 명령어로 삭제해야함. 컴퓨터 시작하고 메모리테스트가 끝날때 키보드의 [F8]키를 눌러서 [안전모드(명령프롬프트 사용)]을 선택하여 명령프롬프트 상태로 부팅을 합니다. cd c:\windows\system32\config del SAM cd C:\windows\repair copy SAM*.* C:\windows\system32\config 로컬 계정의 명령 프롬프트로는 작동하지 않음 - 로컬 계정에서 명령 프롬프트(관리자 권한)에서 del SAM하면 "다른 프로세스가 사용 중이기 때문에 프로세스가 엑세스 할 수 없습니다" 오류 발생. - c:\windows\repair 는 "지정된 경로를 찾을 수 없습니다"오류 발생.
고아 프로세스 부모 프로세스가 자식 프로세스보다 먼저 종료되면 고아 프로세스가 된다. init 프로세스(PID:1)이 자식 프로세스의 새로운 부모 프로세스가 된다. #include #include #include #include int main() { pid_t childPid; int i; childPid = fork(); if(childPid > 0) { // 부모 프로세스 printf("부모 PID : %ld, pid : %d\n",(long)getpid(), childPid); sleep(2); printf("부모 종료\n"); exit(0); } else if(childPid == 0){ // 자식 코드 printf("자식 시작\n"); for(i=0;i 0) { // 부모 코드 printf("..
구글과 네덜란드 CWI 연구소에서 SHA1 해시함수의 충돌쌍을 생성하는 취약점을 밝혔다. 구글 블로그 : security.googleblog.com/2017/02/announcing-first-sha1-collision.html Announcing the first SHA1 collision Posted by Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Goog... security.googleblog.com JPG 파일에 대해 동일한 해시값을 가진 PDF로 변경해주는 사이트 : alf.nu/SHA1 SHA1 collider ..
Timezone Setting GMT : Greenwich Mean Time - 기준 태양시 - 영국 그리니치 천문대 기준 UTC : Coordinated Universal Time - 세슘 원자 시계 기준 - GMT 보다 정확함 레지스트리에서 Timezone 확인하는 방법 : 키 : 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation 값 : TimeZoneKeyName 값 데이터 : Korea Standard Time 레지스트리 포렌식 하이브 파일 하이브 이름 하이브 파일 레지스트리 키 .DEFAULT %systemroot%\System32\Config\DEFAULT HKU\.DEFAULT HARDWARE 파일로 저장 ..
디지털 증거 수집 및 분석 절차 준비 -> 증거물 획득 -> 이송 및 보관 -> 분석 및 조사 -> 보고서 작성 디지털 증거 수집 시 고려 대상 적법 절차의 준수 원본 증거의 안전한 보존 및 무결성 유지 증거 분석가와 도구의 신뢰성 확보 증거 수집 및 분석 과정의 문서화 보관의 연속성 유지(Chain of Custody) 휘발성 데이터 전원이 끊기면 손실되는 데이터 휘발성 데이터 예시 : Routing Table, ARP Table, Process Table, Kernel Statistics, Memory 메로리 획득 툴 : FTK Imager, MDD, Volatility, Redline 수동 수집 명령어 set user : 로그인한 사용자의 도메인, 이름, 프로파일 net user : 로컬 컴퓨터의 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.