April 29, 2011

volafunx 0.2 beta1 Release!

</b></td> </tr> </tbody> </table> 4월도 거의 끝나가네요 :)거의 안쓰시는 버림받은 도구인 volafox 0.2가 베타1 버전이 공개되었습니다.변화된 기능은 다음과 같습니다. Description: * KLD 리스트 출력 시 발생한 문제 해결 * 이젠...

April 27, 2011

지금까지 알려진 FreeBSD의 루트킷 탐지 방법

FreeBSD의 정보 은닉 기법은 시스템 콜 주소를 수정하거나, 새로운 콜 함수를 추가하여 호출하는 등의 행위를 한다.이러한 역할을 수행하기 위해 루트킷은 FreeBSD의 모듈 개념인 KLD(Kernel Loadable Driver)로 구현되어 있다. 이러한 BSD의...

February 06, 2011

[Document] Memory forensics for FreeBSD

BSD환경은 기업의 서버에서 많이 사용됨에 따라 침해사고 조사 분석의 대상이 될 수 있습니다.본 문서는 제가 개발한 FreeBSD환경의 메모리 포렌식 도구인 volafunx에 대한 소개와 각 기능이 어떤식으로 구현되었는지에 대한 정보를 획득할 수...

January 16, 2011

Windows Memory Forensic Tool

본 포스팅은 스마트폰으로 작성하여 그 내용이 부실할수 있습니다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 윈도우 메모리 포렌식툴은 지속적으로 발전하고있네요 오늘 아침에 대전가는길에 rss 포스팅을 보는 중에 sans에서 올라온 아티클에 자세한 내용이 있읍니다. http://computer-forensics.sans.org/blog/2010/11/08/digital-forensics-howto-memory-analysis-mandiant-memoryze/comment-page-1/#comment-113 사실 연구실...

January 10, 2011

memory forensics for FreeBSD (Korean)

</span></p> 최근에 짬을 내서 메모리 포렌식에 여러 보안 관계자 분들이 쉽게 접근할 수 있도록 메모리 포렌식 문서를 작성하고 있습니다. 우선은 제가 개발한 도구를 소개하는 목적으로 FreeBSD 운영체제의 메모리 포렌식에 대해...