Tag Archives: Microsoft

2019 MVP

예전에 비해서 많이 조촐해 진것 같다. 벌써 7년째.. 아직 열정은 가득한데, 시간도 없고, 지금은 개인적인 열정을 내기 너무 어려운 기간인 것 같다. 그래도 틈틈히 계속 나아가보자. 아자!

역분석 – 기계어를 분석한다 (Disassemblers)

기계어를 분석한다 디컴파일러(Dicompiler)와 디어셈블러(Disassemblers)는 쉽게 얘기하자면, 개발이 완료된 프로그램을 분석하기 쉬운 소스코드와 같은 상태로 되돌리는 것을 얘기한다. 우리는 흔히 편리한 자연어로 프로그램 코드를 작성하는데, 프로그램 실행을 위해 이를 CPU가 알 수 있는 기계어(이진수)로 컴파일해야 한다. 이때 컴파일하는 도구를 컴파일러라고 하며, 컴파일러별로 서로 다른 방식으로 기계어를 만들어 내게 된다. 이렇게 생성된 기계어는 사람이 판단하기에는 어렵기 때문에,

Read More

Windows 사용자 추적 방법 – RegRipper, Userassist Keys, MUICache, MRUList, Typedurls, Exchange

Windows 사용자 추적 방법 현재 우리가 분석하고 있는 사고는 시스템 장애가 아닌 누군가 침입하여 조작하였다는 것을 가정으로 진행하고 있다. 따라서 누군가 침입하였다면, 분명 시스템을 사용한 흔적들이 레지스트리, 혹은 파일, 유저 데이터 영역에 남아 있게 된다. 이를 타임라인으로 통합을 통해 나누어 분석하게 되면, 사용자가 어떠한 작업을 진행하였는지 을 알 수 있다. 이와 같은 사용자 추적이 필요한

Read More