forensic-focus

이번 학기부터 "머신러닝을 이용한 악성 파일 탐지 플랫폼" 이라는 주제로 프로젝트를 하게 되었다. 원래 논문의 순서는Introduction -> Experimental -> Results & discussion -> Conclusion -> References  순서 이지만, 이번에는 아래의 순서로 읽어보려고 한다.Title > Abstract > Conclusion > Results & discussion (data)> Introduction > Results & discussion (detail) CNN 기반 MS Office 악성 문서 탐지Keywords(키워드) : MS office, malicious, detection, CNN, deep learning ABSTARCT해당 논문은 CNN 알고리..

우선 파일 확장자 종류에 대해 알아볼꺼다. 파일 확장자 종류1. 텍스트 파일.txt: 순수 텍스트 파일, 특별한 형식이 없는 일반 텍스트를 저장. 메모장, Notepad++, Sublime Text 등 다양한 텍스트 편집기로 열 수 있는 파일.rtf: 리치 텍스트 형식 파일, 기본적인 텍스트 형식 정보를 포함할 수 있음. Microsoft Word와 같은 워드 프로세서로 열 수 있음..md: 마크다운 파일, 경량 마크업 언어를 사용하여 서식을 지정할 수 있음. 주로 GitHub과 같은 플랫폼에서 문서화에 사용 됨.2. 문서 파일.doc / .docx: Microsoft Word 문서 파일, 복잡한 서식과 스타일을 포함할 수 있음..doc는 이전 버전의 형식.docx : XML 기반의 최신 형식.pdf: ..

악성코드 환경 구축에 앞서 먼저 VMware나 Vritual Machine에 iso 이미지를 심어야 한다.나는 이번 악성파일 환경 구축으로  Window 10 Pro로 선정하였다. 공유 폴더 설정 (읽기 전용, 자동 마운트)공유 폴더 설정 방법으로는 아래 A, B 순서 상관없이 모두 해야한다.A. VMware Tools 설치 확인VMware Tools을 VMware에 설치한(Windows 10 Pro)에 설치 후 공유 폴더 기능 사용.설치가 되어 있지 않다면, 메뉴에서 VM > Install VMware Tools 를 선택하여 설치 후 재부팅 1. 가상 머신 전원 켜기 : Windows 10 Pro 가상 머신을 실행 2. VMware 메뉴에서 VMware Tools 설치 시작VMware Workstati..