vileplume vileplume

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11052959&nodeId=NODE11052959&medaTypeCode=185005&language=ko_KR&hasTopBanner=true 중고거래 어플리케이션에서의 아티팩트 수집 및 분석 | DBpia 이성현, 조민호, 손태식 | 디지털포렌식연구 | 2022.3 www.dbpia.co.kr 2. 정리 1. 중고거래 앱을 이용한 범죄가 나날이 증가하고 있어 중고거래 앱을 연구할 필요가 있다. : 본 연구와 유사하게, 메세지 앱을 분석한 연구가 다음과 같이 확인된다. : 위챗(2013), imo(2018), kik(2016), surespot(2019), facebo..

> There are three files. Here comes the question. If you open that db file with DB browser or sqlite3.exe, will the result be the content of db file only or the content of db file with WAL? > The hash value of knowledgeC.db without WAL is provided below. > First, remove those 'shm' and 'wal' files in the directory, open the db file using DB Browser or sqlite3.exe and check the number of records ..

1. 소스 reference : https://www.cydiacloud.com/, https://www.theiphonewiki.com/wiki/Jailbreak, https://namu.wiki/w/Cydia Cydia Cloud | Cydia Download on all iOS version (No Jailbreak Needed) Cydia Download for Free with Cydia Cloud Download Cydia installer for iOS 16 If you're a newbie to the iDevice family, we frequently heard the terms like Cydia download, jailbreaking and much more unfamiliar w..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE02335465 스마트폰 내부 정보 추출 방법 | DBpia 이윤호, 이상진 | 정보보호학회논문지 | 2013.12 www.dbpia.co.kr 2. 정리 1. 포렌식 수사과정 상 디지털 기기에 저장된 데이터를 변경 및 훼손시켜서는 안된다. : 정보저장매체에 대하여 반복적으로 이미지를 획득하여도 동일한 해시값을 유지해야 함 : 그러나 라이브 포렌식처럼 활성 상태에서 데이터를 수집하는 경우, 무결성을 유지하는 것이 어려움 : 이 때 포렌식 전문가가 적절한 도구와 기술을 사용하였다면 일부 원본 데이터 손상도 인정 가능 : 단, 데이터를 추출·분석 시 사용자 데이터에 대한 훼손..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07299108 안드로이드 기반 스마트폰 비휘발성 시스템 로그에 대한 분석 | DBpia 조재형, 이재형, 김소람, 이재형, 양승재, 이창훈, 김종성 | 디지털포렌식연구 | 2017.9 www.dbpia.co.kr 2. 정리 1. 현재까지 모바일 포렌식은 주로 애플리케이션의 데이터베이스 파일이나 동적 로그 분석이 주를 이루었다. : (필요성) 시스템 로그는 리커버리 모드 진입, 유심 정보 등 기록하여 사용자 행위, 안티포렌식 행위 입증 가능 : (정규화) 제조사·모델에 따라 시스템 로그의 파일명, 내용, 형식에 차이가 있기 때문에 정규화 필요 : 이는 각 제조사마다 안드로..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07217923 iOS 로그 분석 및 포렌식 활용방안 연구 | DBpia 김소람, 조재형, 신용학, 김종성 | 디지털포렌식연구 | 2017.06 www.dbpia.co.kr 2. 정리 1. 모바일기기 내부의 플래시메모리를 수집하는 여러 방법 중 chip-off, JTAG가 있음 : (chip-off) 플래시메모리를 PCB에서 분리한 후 리볼빙 작업을 거쳐 전용 리더기로 이미징 : (JTAG) PCB의 JTAG 포트와 디버깅 장비를 연결하여 이미징 : 애플은 아이폰4부터 JTAG 포트를 없앤 뒤 출하 2. iOS 기기에만 적용되는 데이터 수집은 탈옥(jailbreak), 백..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE08740775 국내 랜덤 챗 어플리케이션에서 사용자의 행위에 따른 아티팩트 분석 | DBpia 서승희, 남기훈, 김역, 이창훈 | 디지털포렌식연구 | 2018.12 www.dbpia.co.kr 2. 정리 1. 랜덤 챗 어플리케이션은 소셜 데이트 어플리케이션의 일종이다. 랜덤 챗 앱은 무작위로 사용자들을 연결하고 유저에게 문자, 음성, 영상 채팅 기능을 제공한다. 앱이 널리 보급되고 범죄에 악용되는 사례도 발생하여 포렌식 조사가 필요하다. 2. 테스트 환경과 연구 대상 앱은 다음과 같다. : (테스트 기기) Nexus 5X / android 7.0 : (분석용 PC) LG..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07423923 디지털 포렌식 관점에서의 인스타그램 사용자 행위 분석 | DBpia 서승희, 김역, 이창훈 | 정보보호학회논문지 | 2018.4 www.dbpia.co.kr 2. 정리 1. 인스타그램의 백업 파일 데이터와 각종 기능(인스턴트 메세지, 사진·동영상 게시, 댓글 남기기, 좋아요 누르기, 해시태그 걸기 등)에 대해서 디지털 포렌식 분석 실시 2. 실험 환경 구성 후 정적 분석(안드로이드 역공학)과 동적분석으로 연구 진행 : (실험 환경) Samsung Galaxy s4 / Android 4.4.2 / instagram 10.27.1 : (정적 분석) APK ==..

1. 소스 reference : https://www.dbpia.co.kr/Journal/articleDetail?nodeId=NODE10508455 모바일 메신저에서 디지털성착취물 시청행위 포렌식 방안 | DBpia 이지수, 이연주, 김기범 | 경찰학연구 | 2020.12 www.dbpia.co.kr 2. 정리 1. N번방 사건 이후 디지털성착취물 시청죄가 입법되는 등 수사기관에서 새로운 법을 집행하기 위해 연구 필요 : 시청죄에 대하여 법조항, 구성요건, 판례 등을 검토하여 형사법적 의의 도출 : 금제품의 유통 경로로 메신져 앱이 유행하고 있으며, 메신져를 통한 시청 행위 입증 필요성 강조 : 연구 대상 메신져로 텔레그램, 와이어, 디스코드 선정 2. 테스트 환경 및 메신져별로 사용한 기능은 아래와 ..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE07206250 트위터 사용 흔적 분석에 관한 연구 | DBpia 류기환, 이상진 | 디지털포렌식연구 | 2014.12 www.dbpia.co.kr 2. 정리 1. 트위터 사용 흔적을 연구하기 위한 테스트 환경은 아래와 같다. : (iOS 7.0.4) iphone, ipad : (android 4.1.2) Galaxy Note, Note 2, S2 : (PC) windows 8, internet explorer : (twitter version) iOS - 5.13.1 / Android - 5.0.4 2. (수집) PC, 모바일 별로 트위터의 아티팩트를 수집할 수 있다. ..

1. 소스 reference : https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE09058377 iOS(iPhone, iPad)에서의 타임스탬프 위·변조 흔적 조사에 관한 연구 | DBpia 이상현, 이윤호, 이상진 | 정보처리학회논문지. 컴퓨터 및 통신시스템 | 2016 www.dbpia.co.kr 2. 정리 1. 피조사자는 디지털 증거의 타임스탬프를 조작하여 사건을 은폐하거나 디지털 증거를 위·변조할 수 있고, 특히 타임스탬프가 위·변조된 경우 타임라인 분석에 어려움이 발생할 수 있기 때문에 이에 대응할 필요가 있음 2. iOS 운영체제의 디바이스에서 테스트를 진행하여 타임스탬프 위·변조 판단에 도움을 주고자 함 : (OS version) iOS ..

1. 소스 reference : https://learning.oreilly.com/library/view/practical-mobile-forensics/9781838647520/ Practical Mobile Forensics - Fourth Edition Become well-versed with forensics for the Android, iOS, and Windows 10 mobile platforms by learning essential techniques and exploring real-life scenarios Key Features Apply advanced forensic techniques to recover deleted … - Selection from Practical M..

1. 소스 reference : https://www.dbpia.co.kr/Journal/articleDetail?nodeId=NODE07047409 모바일 포렌식 동향 | DBpia 김도현, 이상진 | 정보보호학회지 | 2016.10 www.dbpia.co.kr 2. 정리 1. 모바일포렌식은 스마트폰, 태블릿PC, 웨어러블기기 등에 대한 디지털 포렌식을 수행하는 것이다. 2. 대표적으로 NIST의 문서에서 preservation, acquisition, examination and analysis, reporting로 나누어 규정 3. 모바일 기기 수집 대상은 flash memory, ram, micro SD, usim이 있다. : (flash memory) Chip-off, JTAG 방식이 있으며 a..

reference : https://www.sqlite.org/pragma.html 1. what is it? The PRAGMA statement is an SQL extension specific to SQLite and used to modify the operation of the SQLite library or to query the SQLite library for internal (non-table) data. 2. some pragma statements that I want to know * the word "schema" in pragma statement : schema is for an attached database or main or temp. If omitted, main is..