Google Drive Forensics (Mac OS X)
최근에 디지털 포렌식 동향 관련한 자료를 수집하다보니, 작년부터 올해까지는 클라우드 스토리지(Cloud Storage)에 대한 포렌식 분석 기술이 상당히 많이 올라와 있음을 알게되었다. 최근에는 스마트폰이나 노트북 등 한명의 사용자가 다수의 스마트 디바이스를...
Introduction to OSX Auditor
1. 소개 최근에 Mac OS X 사용자가 많아지기도 했고, 윈도우 포렌식을 연구하는 사람이 많아져서인지 1~2년 사이에 OS X에 대한 포렌식 도구가 속속 등장하고 있다. 대략 2008년까지만 해도 Mac OS X...
OSXPMem의 물리 메모리 이미징 방법
2012년까지만해도 OSX이 메모리 이미징 방법에 Closed-Source 프로젝트인 MacMemoryReader에 의존하다보니, 개발자가 업데이트하지 않는 이상 최신 버전의 OS X의 메모리 이미징을 하지 못하는 문제가 발생하였다. OSXPMem는 2012년 말에 volatility framework를 개발 중인 구글...
Mac Response Forensics(MacResponseLE)의 메모리 이미징 모듈
2010년 경에 Mac Response Forensics 는 프레임워크가 공개되었다. 이 프레임워크는 제목에서 기술한 메모리 이미징 기능 뿐만 아니라 라이브 데이터 수집 기능까지 내장하고 있는 오픈 소스 프로젝트이다. 이 프레임워크 자체가 대충 만든 것이...
Keychain Forensics : Part III
물리 메모리 이미지와 키체인 파일 수집을 완료하면, 키체인 분석 준비가 끝난 것이다. 이번 포스팅에서는 키체인 구조를 이해함으로 물리 메모리에서 추출할 데이터가 어떤 것인지를 알아보고, 실제로 키체인을 분석하는 과정을 확인해보겠다. 키체인...