Guid Partition Table : GPT Header
이번 포스팅에선 GPT 중 GPT Header에 대해 알아볼 것이다. GPT Header는 LBA 1에 위치한 데이터 구조체로 Primary Partition Table 영역 중 맨 앞에 위치한다. Primary Partition Table에는 GPT Header 뒤에...
Guid Partition Table : Protective MBR
Mac OS X 포렌식에 관심이 있다면, 바이오스가 아닌 EFI를 활용한다는 것은 알고 있을 것이다. 윈도우 운영체제도 비스타 SP1부터 EFI-GPT 를 지원하면서 최근 출시되는 많은 노트북에서 바이오스가 사라지고 있다. 기존 바이오스와...
Mac OS X Artifacts : ByHost의 유용한 정보 정리
앞선 포스팅에 설명한 것처럼 ByHost 디렉터리엔 여러가지 유용한 정보를 가진 plist파일이 존재한다. 디렉터리에 존재하는 plist 파일은 보통 동일 파일명의 lockfile 확장자를 가진 0바이트 파일을 가지고 있다. lockfile은 Mac OS X...
Mac OS X Artifacts : "Reopen windows when logging back in"
Mac OS X Lion 부터는 운영체제 재부팅 시 현재 활성화된 프로그램을 재시작하는 기능을 가지고 있다. 이러한 요소는 사용자에게 작업의 연속성을 부여하기 위함으로, 하이버네이션을 사용하지 않는 데스크톱 맥에서 특히 유용한 기능이라...
HITB – The Exploit Distribution Mechanism in Browser Exploit Packs
보안 분야의 흐름을 보면, 크래커(Cracker)들이 과거 기관 또는 특정 사이트의 서버를 대상으로 하는 공격이 주를 이루었다. 하지만, 이러한 공격을 받으면서 기업은 많은 돈을 투자하여 보안 시설을 높임으로 인해, 침투를 당하더라도...