문제는 이렇다.. .참나쁜놈이네..ㅎㅎ;;; 근대 조건이 끌리긴할듯..ㅎㅎ 풀어보자.일단 분석환경으로 windows 를 제공하였다. live에서 분석하기에 파일을 건들수 있으므로 이미징을 하면 좋겠지만 그런 환경이 안되니...ㅜㅜ 대충 디스크만 열게 시켜놓자일단 브라우져 방문기록을 봣따. 뭔가 바탕화면에 이렇게 많이 열어봣냐....* file://로 되어있는건 브라우저를 통해 파일을 열어봣기에 저렇게 기록에 남는다.REGA를 이용해 레지스트리도 분석해보자.. LIVE라 따로 추출안해도 되니 넘나 편하네.( LIVE가아니면 레지스트리와 하이브 추출하면 된다.!)음많은 장비들이 마운트 되어있었군..그중 USB로 보이는게 크게 2가지 확인이 되었다. 11..........
케이쉴드 6주차 기업파일정보유출 분석 case 풀이에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : 케이쉴드 6주차 기업파일정보유출 분석 case 풀이
네이버 블로그
티스토리
커뮤니티