IT/CTF, 해킹 관련25 [챌린지 풀이] 윈도우 최초 설치 및 초기화 날짜 특정하기 ( 2022 KDFS 챌린지 ) 2025. 2. 2. [챌린지 풀이] 지갑주소 안티포렌식 분석으로 찾아내기 ( 2020 KDFS 챌린지 ) DFRG팀이 참가했던 KDFS챌린지중에서 가장 극악?의 난이도였던걸로 기억합니다. 각 파일에서 지갑주소를 은닉한 상황에서 해당 지갑주소를 분석하는 기법에 대한 풀이입니다. 2025. 2. 2. [챌린지 풀이] 내부정보 유출 관련 "USB 연결" 분석 ( KDFS 2024 챌린지 ) 이번 2024 KDFS 챌린지 주제는 기업 내부정보 유출 관련 분석 내용이었습니다. 2024 KDFS 챌린지 수상 발표는 2024년 12월 5일로 안내받았습니다. 열심히 준비하신팀들이 좋은 결과를 얻길 기원합니다. 참가하신분들이 많은것으로 아는데 같은 아티팩트여도 DFRG팀이 풀었던 관점과 비교해보는 것도 좋을 것으로 보입니다. 아래는 USB 관련 풀이 내용 일부입니다. 김개발 PC 연결 USB 기록 분석 결과, USB 디바이스는 2024. 10. 4. 17:44:32 PC에 처음 연결되었으며, 마지멱연결 시간은 17:44:34로 확인되었고 해당 시간은 USBSTOR 로그에 기록되었다. 이후 10월 7일 삽입 및 제거 시간이 새롭게 기록되었는데, 이는 물리적 연결이 가 상머신(VM)을.. 2025. 2. 2. [챌린지 풀이] 2022 DFC 101 - Where is his money - write up (디지털포렌식전문가 2급 실기 연습용) 디지털포렌식전문가 2급 실기를 대비하여 많은 문제를 풀어보면 좋은데 아래의 문제는 가상자산 관련문제로 해당 문제가 실기 기출문제로는 나오기가 어려우나, 찾아가는 과정은 디지털포렌식전문가 2급 실기에 대비하기 좋아 분석하여 업로드한다. 대비하기 좋은 문제로 선정한 이유는 지갑 파일의 시그니처를 분석하고 인지한 상태에서 쉘백에 로그를 찾아 안티포렌식으로 숨겨놓은 파일을 시그니처 분석으로 특정할 수 있는 문제였기때문이다. 전체적인 문제풀이 방식은 피의자가 사용하는 동일한 프로그램을 설치하고 지갑주소를 생생하여 생성되는 파일과 문제 이미지에 있는 프로그램 설치폴더를 비교하고 없는 파일이 무엇인지 분석하야 접근하였고, 없는 파일에 대해 안티포렌식으로 숨겨놓은것으로 판단하여 쉘백 로그를 분석하여 숨겨 놓은 경로를 .. 2025. 2. 2. [DFRG팀 실적 ] 2024 KDFS 디지털포렌식챌린지(동계학술대회) 대상 수상 시상식 참가 후기 2024년 12월 16일에 DFRG팀은 2024년 한국디지털포렌식학회 동계학술회대회에 참가하였습니다. 해당 학술회에서는 2024 KDFS 챌린지에 대한 결과보고 내용을 확인할 수 있었습니다. 해당 대회에 관련 관심자들에게 도움이 될만한 결과보고 내용은 아래와 같습니다. 2024 KDFS 챌린지 대회의 시나리오는 회사 내부정부유출에 관련된 시나리오였습니다. 분석과정중에 용의자들이 사용한 사내 메신저가 있었고, 대부분 해당 대회 응시자들은 메신저 관련 해당 비밀번호를 유추하여 로그인하여 증거를 채증하는 방식을 사용한 팀이 상당히 많은 것으로 보였습니다. 해당 상황 관련하여 DFRG팀은 아래와 같이 판단하였습니다. * 로그인 시도 및 위법증거수집 관련 - 수집된 증거는 증거 이미지에 존재하는 데이터가.. 2025. 1. 30. [DFRG팀 실적] 2024 KDFS 챌린지 대상 수상 DFRG팀원분께서 KDFS 2024 챌린지 수사관 트랙에서 대상을 수상하셨습니다 축하드립니다!! 2024. 12. 13. 이전 1 2 3 4 5 다음
