1q

익명 FTP 접속이 아니더라도, 일반적인 FTP에 접속이 가능함

optparse 라이브러리를 이용해 툴 느낌이 나게 변경하였다.

15.10.10일에 있었던, 국방부 주최 Withcon 대회문제를 풀면서 Forensic에 대해 흥미가 많이 생겼다. 메모리 포렌식은 전 부터 중요하다고 느끼기만 하다가, 이번 계기로 한번 공부를 하려고 한다. volatility Plugin의 기본적인 뼈대 - __init__ : 플러그인 클래스의 초기화 담당하는 함수이고, 해당 함수에는 보통 플러그인의 추가 옵션을 정의. - help : 플러그인의 옵션을 출력. - calculate : 플러그인의 기능이 정의되고 수행(필수적으로 사용해야 하는 함수) - render_text : calculate에서 수행되고 리턴되는 값은 해당 함수로 전달되어 알맞은 포맷으로 출력. * __init__ 과 calculate와 render_text 가 많이 쓰인다. 아래..

볼라틸리티를 이용한 메모리 분석 방법론 침해 사고가 발생해 악성코드 감염이 의심되는 시스템에서 생성한 메모리 덤프 파일을 분석하기 위해서는 [그림 14]와 같은 6단계의 절차를 이용하여 메모리 분석을 진행할 수 있다. 볼라틸리티를 이용한 각 단계별 분석 과정과 주요 프레임워크 명령어는 다음과 같다. 1) 운영체제 분석 메모리 덤프 파일을 생성한 운영체제가 어떠한 버전의 운영체제인지 확인하는 과정을 거치게 된다. 이 단계에서 확인한 운영체제 버전에 따라 향후 이루어지는 메모리 분석의 방향과 분석에 적용될 볼라틸리티의 명령어가 다르게 사용될 수 있다.  imageinfo - 생성한 메모리 덤프 파일의 운영체제, 서비스 팩(Service Pack)과 하드웨어 정보 나열 2) 프로세스 분석 윈도 시스템에서 동..

Escape Character-> .*+?|()[]{}\ Escape all special regex characters (.*+?|()[]{}) from a string. Useful when dynamically building a Regular Expression object based on input text that could hold regex characters.