June 06, 2013

Keychain Forensics : Part II

이전 과정에서는 키체인에 대한 소개와 메모리 이미지 수집 방법을 알아보았다. 그 다음 단계로 키체인 파일이 저장되는 위치를 알아보고, 파일을 수집하는 방법을 고민해봐야한다. 키체인 파일은 어디에 저장이 될까? 키체인 파일은 크게...

June 06, 2013

Keychain Forensics : Part I

디지털 포렌식 분석을 진행 과정에서 사용자의 기밀 정보는 매우 유용한 정보 중 하나이다. 보통 사용자는 자신에게 불리할 수 있는 증거를 숨기기 위해 데이터를 암호화하여 보관하거나, 인증을 통해서만 접근 가능한 환경에...

June 02, 2013

DTrace based Rootkit Detection (System Call Hooking)

DTrace는 Sun Microsystems에서 개발한 동적 트레이싱 프레임워크이다. [fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no"...

March 17, 2013

volafox and his new tool will be introduced at CodeGate 2013

I will introduce the volafox and new tool at CodeGate 2013 (4. April). The topic of the presentation is “keychain analysis from digital forensic perspective”. This topic focus on method...

December 04, 2012

Introduction to MS SDL

본 발표자료는 마이크로소프트에서 SDLC(Security Development Life Cycle)을 어떤식으로 적용하고 있는지에 대한 내용을 다룬다. Introduction to MS SDL