forensic-focus

악성코드 환경 구축에 앞서 먼저 VMware나 Vritual Machine에 iso 이미지를 심어야 한다.나는 이번 악성파일 환경 구축으로  Window 10 Pro로 선정하였다. 공유 폴더 설정 (읽기 전용, 자동 마운트)공유 폴더 설정 방법으로는 아래 A, B 순서 상관없이 모두 해야한다.A. VMware Tools 설치 확인VMware Tools을 VMware에 설치한(Windows 10 Pro)에 설치 후 공유 폴더 기능 사용.설치가 되어 있지 않다면, 메뉴에서 VM > Install VMware Tools 를 선택하여 설치 후 재부팅 1. 가상 머신 전원 켜기 : Windows 10 Pro 가상 머신을 실행 2. VMware 메뉴에서 VMware Tools 설치 시작VMware Workstati..

악성코드 환경 구축에 앞서 먼저 VMware나 Vritual Machine에 iso 이미지를 심어야 한다.나는 이번 악성파일 환경 구축으로  Window 10 Pro로 선정하였다.

MBR/GPT 분석>MBR/GPT 구조MBRMBRSlackVBRVolumeDataVBRVolumeData MBR Slack : MBR과 VBR 사이에 있는 낭비되는 공간VBR : 볼륨의 시작에 위치하는 구조. BPB (해당 볼륨의 파일 시스템의 메타 데이터)와 부트 로더 로딩 코드 정보가 있음.Volume Data :　file system에 의해 할당된 볼륨의 데이터가 들어가있는 공간,  MBR(Master Boot Record) :- 쉽게 얘기해서 컴퓨터가 부팅이 될 때 가장 먼저 참조하는 영역- 주로 윈도우 OS 같은 운영체제가 어디에 어떻게 위치해 있는지 식별- 컴퓨터의 주기억장치에 적재될 수 있도록 하기 위한 정보로 하드디스크 또는 디스켓의 첫 번째 섹터에  저장되어 있음- 각 디스크에서 4개 이..