[Sep 2012] F-INSIGHT Newsletter
읽어볼만한 글 모음 (Good Articles)
- FORENSIC-PROOF
1. 윈도우 8 소개 (Windows 8 Introduction)
2. 윈도우 8 보안 기능 (Windows 8 Security Features)
3. 윈도우 8 메트로 UI 흔적 (Windows 8 Metro UI Artifacts)
4. 윈도우 8 변화된 아티팩트 (Windows 8 Changed Artifacts)
5. 윈도우 8 물리/가상메모리 (Windows 8 Physical/Virtual Memory)
6. 윈도우 8 레지스트리 (Windows 8 Registry)
7. 윈도우 8 웹 브라우저 사용흔적 (Windows 8 Web Browser Artifacts)
8. 윈도우 8 익스플로러 캐시 (Windows 8 Explorer Cache)
9. 윈도우 8 파일 히스토리 (Windows 8 File History)
10. 윈도우 8 PC 복구와 초기화 (Windows 8 PC Refresh & Reset)
11. WoW64를 고려하자! (WoW64… What does it matter?)
- volafox : decrypting the keychain file using volafox
Mac OS X의 키체인(Keychain) 마스터키를 메모리에서 추출하는 기법을 소개한다.
- 개인정보의 기술적 관리적 보호조치 기준 해설서(개정)
정통망법의 개정에 따른 “개인정보의 기술적 관리적 보호조치 기준”에 관한 개정된 해설서가 공개되었다.
- M-UNITION
1. Incident Response with NTFS INDX Buffers – Part 1: Extracting an INDX Attribute
2. Incident Response with NTFS INDX Buffers – Part 2: The Internal Structures of a File Name Attribute
- IPOD – Timestamps secrets
아이팟/아이폰에서 Plist에 저장하는 타임스탬프 형식을 설명한 내용이다.
- Sorting in EnScript – Sorting Arrays and NameListClass / NameValueClass
인스크립트의 객체 정렬에 관해 예를 통해 설명하고 있다.
- Facebook Search History
페이스북 검색 히스토리에 관한 설명이다.
- Android Forensics
안드로이드 포렌식을 소개한 내용이다.
- Protecting Privileged Domain Accounts: Network Authentication In-Depth
도메인 계정 보호와 관련된 글로 네트워크 인증에 대해 깊이 다루고 있다.
- From Malware Analysis to Portable Clam AV
Clam AV를 이용해 악성코드를 분석한 예를 소개하고 있다.
- JTAG Tutorial
JTAG와 관련한 링크를 정리해두었다.
- DFI 2012 Top 5 Articles
DFI에 기고된 글 중 2012년 상위 5개의 글을 발표했다.
- Microsoft Windows Artifacts (Windows Installer)
윈도우 설치관리자의 아티팩트에 대해 소개한 내용이다.
- Windows UEFI Bootkit
윈도우 환경에서 발생할 수 있는 UEFI 부트킷에 대한 내용이다.
- Volatility: article on Average Coder and .bash_history recovery
volatility를 활용하여 .bash_history를 복구하는 내용이다.
- Breaking into the OS X keychain
라이브 시스템 상태에서 키체인 마스터 키를 추출하는 내용이다. keychaindump라는 도구를 제공한다.
포렌식 도구 모음 (Forensics Tools)
- Job File Parser
작업 스케줄러에 의해 생성되는 JOB 파일의 파싱 도구이다.
- Automated Plist Parser
윈도우 용 Plist 파싱 도구로 시스템/네트워크 정보, 인터넷, 이메일, 최근 접근 문서, 사파리, 사용자 계정 정보 등 다양한 플러그인으로 구성되어 잇다.
- l2t_Review
log2timeline의 출력을 SQLite로 저장한 후 GUI 상에서 분석할 수 있는 기능을 지원하는 도구이다.
- Volatility MOVP(Month of Volatility Plugins)
블로그를 통해 볼라틸리티의 새로운 플러그인들을 소개하고 있다. 새 플러그인은 볼라틸리티 2.2에 반영될 예정이다.
- VOLIX(VOLatility Interface & eXtensions)
볼라틸리티의 GUI 버전으로 아직까지는 기본적인 플러그인만 적용된 상태이다.
- Sysinternal Live
윈도우 포렌식에 사용되는 시스인터널(sysinternal) 도구의 최신버전을 받을 수 있는 주소이다.
포렌식 뉴스 (Forensics News)
이달의 신간 (New Books)
Tagged with: newsletter
If you enjoyed this article, please consider sharing it!
Categories
android baadc0de carving china copyright core meeting database forensics enscript event log F-INSIGHT file extractor for incident response forensicinsight.org newletter newsletter seminar slide tech talk threat trend trend talk
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
Recent Comments
- [2013-05-11] F-INSIGHT Trend Talk | F-INSIGHT on F-INSIGHT Seminar Slides
- [2013-04-27] F-INSIGHT Tech Talk | F-INSIGHT on F-INSIGHT Seminar Slides
- [2013-04-13] F-INSIGHT Trend Talk | F-INSIGHT on F-INSIGHT Seminar Slides
- Jinkook Kim on F-INSIGHT Seminar Slides
- [2013-03-30] F-INSIGHT Tech Talk | F-INSIGHT on F-INSIGHT Seminar Slides