DF (4) 썸네일형 리스트형 디스크 인터페이스 간략 정리 (정리중) IDE (=PATA=ATA) - 개인용 디스크 인터페이스 - 40 pin - 병렬 SATA1/2/3 - 개인용 디스크 인터페이스 - 7 pin - 직렬 - SATA2: USB처럼 허브를 이용해 하나의 포트에 여러개 하드 연결 가능, PC 종료 없이 장치 연결 가능한 핫플러그 기능 SCSI [스커시] - 서버/워크스테이션 등에 쓰이는 고속 인터페이스 - 비쌈 - 병렬 - 88 pin SAS [사스] - 서버 등 대형 PC 등에 쓰이는 고속 인터페이스 - 커넥터와 선은 SATA와 같은 것을 이용하나 컨트롤러가 달라 SAS 규격의 HDD가 SATA보다 훨씬 비쌈 - 32 pin - 직렬 ZIF - 노트북 HDD 인터페이스 SCA - 단일커넥터로 별로 전원 커넥터가 필요없는 인터페이스 - 82 pin -.핫스왑.. [Python] Timestamp Convert 시간 데이터는 디지털포렌식에서 중요한 정보로 활용됩니다. 이메일, 데이터베이스, 파일시스템 등에서 많은 시간 정보를 획득할 수 있으므로 사건의 사실 여부를 증명하는데 활용할 수 있기 때문입니다. 이렇게 특정한 시각을 나타내는 문자열을 바로 타임스탬프 (Timestamp)라고 합니다. 디지털포렌식에서 타임스탬프를 활용하여 분석을 수행할 경우 주의해야할 점이 있는데 운영체제 혹은 언어마다 타임스탬프의 기준시와 단위가 달라집니다. 아래는 RFC 822, ISO 8601, Unix/Epoch, FILETIME, Microsoft, Mac 타임스탬프 등 다양한 방식으로 표현된 시간 정보입니다. 다양한 방식으로 시간을 표현하지만 모두 같은 날짜 및 시간을 의미합니다. Tue, 07 Apr 2020 07:03:36 .. Windows 10 Timeline Forensics Windows 10 Timeline 소개 Windows 10 Timeline은 Windows 10 Redstone 4 (1803)에서 생겨난 새로운 기능으로 실행 중인 현재 응용 프로그램과 과거의 활동을 보여주기 위한 Task View를 향상시켜준다. (그림 1)에서처럼 최대 30일 동안의 사용자 활동에 관한 스냅샷을 보여주며 각각의 스냅샷을 타일 (Tiles)이라고 칭한다. 이와 같은 사용자 활동에 대한 정보는 해당 PC 내 데이터베이스 파일로 저장되기 때문에 디지털 포렌식 관점에 있어 의심스러운 PC 사용자의 행동을 보다 명확히 식별할 수 있어 유용하다. 구체적으로는 Edge 브라우저, Photo, News, Sports, Weather, Maps, Xbox, 기본 Office sutie, 파일 열기.. Cuckoo Sandbox 구축 3년 전 쯤에 악성코드 분석을 위해서 Cuckoo Sandbox를 구축했던 기억이 있다.. 꽤나 애 먹었던 것으로 기억되는데, 그래서인지 당시에 구축과정을 써놓은 글이 있어서 이렇게 블로그에 남겨본다. 버전이 꽤나 업그레이드 되었을텐지만.. 다음번에 다시 구축할 일이 생기면 참조해서 볼겸ㅋ Cuckoo Sandbox PC 구성 호스트 스펙 운영체제: 윈도우 10 Pro 64비트 가상머신: Oracle VM VirtualBox 5.2.0 r118431 CPU: i7-4770TM 메모리: 32.0GB 가상 아이피: 192.168.1.0/24 게스트 스펙 - Cuckoo-Server 운영체제: 우분투 16.04.3 데스크톱 64비트 CPU: 가상 CPU 8코어 메모리: 4GB 아이피: 192.168.1.192.. 이전 1 다음
