기본 포렌식 방법론

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

이미지 생성 및 마운트

Image Acquisition & Mount

Malware Analysis

이것은 이미지를 확보한 후 반드시 가장 먼저 수행해야 하는 단계는 아닙니다. 하지만 파일, file-system image, memory image, pcap 등이 있다면 이 malware analysis 기술들을 독립적으로 사용할 수 있으므로 이러한 작업들을 염두에 두는 것이 좋습니다:

Malware Analysis

이미지 검사

만약 장치의 forensic image가 주어진다면 사용된 partitions, file-system을 분석하고 잠재적으로 흥미로운 파일들(삭제된 파일 포함)을 복구하는 작업을 시작할 수 있습니다. 방법은 다음을 참조하세요:

Partitions/File Systems/Carving# 기본 포렌식 방법론

이미지 생성 및 마운트

Image Acquisition & Mount

Malware Analysis

이미지 검사

Partitions/File Systems/Carving

사용된 OS나 플랫폼에 따라 검색해야 할 다양한 흥미로운 artifacts가 있습니다:

특정 파일형식 및 소프트웨어의 심층 검사

매우 의심스러운 파일이 있는 경우, 해당 파일을 생성한 file-type 및 software에 따라 여러 가지 유용한 트릭이 있을 수 있습니다.
다음 페이지를 읽어 몇 가지 흥미로운 트릭을 확인하세요:

Specific Software/File-Type Tricks

특히 다음 페이지를 별도로 언급하고 싶습니다:

Browser Artifacts

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

구독 계획 확인하기!

**💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.

HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

HackTricks

기본 포렌식 방법론

이미지 생성 및 마운트

Malware Analysis

이미지 검사

이미지 생성 및 마운트

Malware Analysis

이미지 검사

특정 파일형식 및 소프트웨어의 심층 검사

Memory Dump Inspection

Pcap Inspection

Anti-Forensic Techniques

Threat Hunting

특정 파일형식 및 소프트웨어의 심층 검사

Memory Dump Inspection

Pcap Inspection

Anti-Forensic Techniques

Threat Hunting