2025. 1. 28. 22:19
728x90
728x90
'포렌식' 카테고리의 다른 글
| vm 시간 비동기화 or 임의 변경 (0) | 2025.01.11 |
|---|---|
| 웹공격 유형 (0) | 2024.04.27 |
| 포렌식 프로그램 모음 (0) | 2023.10.26 |
| 아파트 천정 와이파이 비밀번호 변경 (0) | 2023.09.10 |
| 애플 앱 스토어 검색 사이트 (0) | 2022.05.04 |
'포렌식'에 해당되는 글 84건
- 2025.01.28 윈도우 11 부팅 비밀번호 변경
- 2025.01.11 vm 시간 비동기화 or 임의 변경
- 2024.05.25 윈도우 11 패스워드 우회
- 2024.04.27 웹공격 유형
- 2024.03.30 카카오톡 포렌식
- 2023.11.01 FCM 분석 방법
- 2023.10.26 포렌식 프로그램 모음
2025. 1. 11. 01:58
728x90
vmware에서 윈도우 비동기화 하는 방법
VMware 시간 동기화 해제 & 초기 윈도우 설치 시간 지정
가상 PC 환경을 구축하기 위한 VMware 는 개발 중인 프로그램의 테스트 환경으로의 역할로도 유용하게 사용된다. 만약 어떠한 소프트웨어를 개발할 때 Windows 의 설치 시점과 현재 Windows 시간의 관
nomo.asia
근데 이거해도 시간 싱크가 되더라...ㅠㅠ
728x90
'포렌식' 카테고리의 다른 글
| 윈도우 11 부팅 비밀번호 변경 (0) | 2025.01.28 |
|---|---|
| 웹공격 유형 (0) | 2024.04.27 |
| 포렌식 프로그램 모음 (0) | 2023.10.26 |
| 아파트 천정 와이파이 비밀번호 변경 (0) | 2023.09.10 |
| 애플 앱 스토어 검색 사이트 (0) | 2022.05.04 |
2024. 5. 25. 00:58
728x90
윈도우 11 비밀번호 걸렸을떄 우회하는 방법.
잘된다. 참고로 윈도우 선택부팅하는건 shift 누르고 재부팅하면된다.
윈도우11 부팅 로그인 비밀번호가 기억나지 않을 때 해결 방법.
오랜만에 컴퓨터를 사용하거나 또는 디바이스를 여러 대 사용하면서 각각 다른 부팅 비밀번호를 설정하여 놓았을 때 가끔 비밀번호가 생각나지 않아 당황스러울 때가 있습니다. 그런 경우 비밀
nohy0707.tistory.com
윈도우11 부팅 로그인 비밀번호가 기억나지 않을 때 해결 방법_.pdf
1.79MB
------------------------- ------------------------- ------------------------- ------------------------- -------------------------
윈도우 안전모드 부팅하는 법
https://blog.naver.com/lucky_box7/223144573699
윈도우11 안전모드 부팅 방법 초간단 해결
윈도우 컴퓨터를 사용하다 보면 가끔씩 안전모드 부팅이 필요할 때가 있습니다. 혹시나 PC에 문제가 생기...
blog.naver.com
728x90
'포렌식 > 컴퓨터' 카테고리의 다른 글
| 카카오톡 포렌식 (0) | 2024.03.30 |
|---|---|
| heic 파일 jpg 변환 프로그램(무료) (0) | 2023.10.26 |
| 윈도우 포렌식 참고 자료로 좋은 내용 (1) | 2023.10.24 |
| 윈도우 11 여부 레지스트리에서 확인하는 방법 (1) | 2023.10.23 |
| plum.sqlite-wal 파일 분석 (0) | 2023.10.23 |
2024. 4. 27. 18:20
728x90
기초자료 참고용
출처는 기억않남
웹 취약점별 공격 유형.pdf
0.91MB
728x90
'포렌식' 카테고리의 다른 글
| 윈도우 11 부팅 비밀번호 변경 (0) | 2025.01.28 |
|---|---|
| vm 시간 비동기화 or 임의 변경 (0) | 2025.01.11 |
| 포렌식 프로그램 모음 (0) | 2023.10.26 |
| 아파트 천정 와이파이 비밀번호 변경 (0) | 2023.09.10 |
| 애플 앱 스토어 검색 사이트 (0) | 2022.05.04 |
2024. 3. 30. 10:12
728x90
전부터 카카오톡 포렌식이 궁금했다. 왜? 다른사람이 성공했으니...나도 하고 싶어서....그래서 리버싱을 하려고 했는데....다 죽던데 어떻게 한거지..뭐로 우회한거지....커널디버깅으로 했나...
많은 생각을 하고 있던 차에 아래 블로그를 발견해서 오호!!!우선 소스코드 받아서 어떻게 동작하는 구조인지를 보고, 그다음에는 진짜 커널디버깅이라도 해봐야하나 생각중
https://present4n6.tistory.com/84
카카오톡 복호화 (KakaoTalk.db decrypt)
1. 카카오톡 복호화 이번 2021 KDFS DFC 문제에 카카오톡 대화내역을 분석해야 할 일이 있어서 찾은 카카오톡 데이터 복호화 방법과 관련해서 포스팅 해보겠습니다. 카카오톡의 대화내역 암호화 방
present4n6.tistory.com
https://github.com/jiru/kakaodecrypt
GitHub - jiru/kakaodecrypt: Decrypt chat history from the local database of Kakaotalk’s Android app
Decrypt chat history from the local database of Kakaotalk’s Android app - jiru/kakaodecrypt
github.com
728x90
'포렌식 > 컴퓨터' 카테고리의 다른 글
| 윈도우 11 패스워드 우회 (0) | 2024.05.25 |
|---|---|
| heic 파일 jpg 변환 프로그램(무료) (0) | 2023.10.26 |
| 윈도우 포렌식 참고 자료로 좋은 내용 (1) | 2023.10.24 |
| 윈도우 11 여부 레지스트리에서 확인하는 방법 (1) | 2023.10.23 |
| plum.sqlite-wal 파일 분석 (0) | 2023.10.23 |
2023. 10. 26. 20:42
728x90
출처 : https://present4n6.tistory.com/64
디지털 포렌식 공부를 하면서 사용했었던 프로그램들을 소개해드리겠습니다.
추후 제가 추가로 접하는 프로그램들 또한 지속적으로 업데이트할 예정입니다.
공식 배포 홈페이지가 따로 있는 경우 댓글로 알려주시면 감사하겠습니다.
포스팅 업데이트 최신 날짜 : 2023-01-13
디지털 포렌식 관련 무료 프로그램 모음
1. AmCache
AmcacheParser
http://ericzimmerman.github.io/#!index.md
2. AppCompatCache(ShimCache)
AppCompatCacheParser
http://ericzimmerman.github.io/#!index.md
3. 이벤트 로그
Evtx Explorer/EvtxECmd
http://ericzimmerman.github.io/#!index.md
LogParserStudio2(LPSV2.D2)
https://techcommunity.microsoft.com/t5/exchange-team-blog/introducing-log-parser-studio/ba-p/601131
MessageAnalyzer64
https://microsoft-message-analyzer.software.informer.com/download/#downloading
4. Hash
HashCalc
https://www.slavasoft.com/hashcalc/
HashTab
http://implbits.com/products/hashtab/
5. Jumplist
JLECmd, JumpList Explorer
http://ericzimmerman.github.io/#!index.md
JumplistView
https://www.nirsoft.net/utils/jump_lists_view.html
6. link file
LECmd
http://ericzimmerman.github.io/#!index.md
LinkParser
https://4discovery.com/our-tools/link-parser/
7. File System(MFT, Log, Data)
MFTECmd, MFTExplorer
http://ericzimmerman.github.io/#!index.md
analyzeMFT Python Code
https://github.com/dkovar/analyzeMFT
https://kkoha.tistory.com/entry/analyzeMFT-204
NTFS Log Tracker
NTFS Data Tracker
8. Prefetch
PECmd
http://ericzimmerman.github.io/#!index.md
WinPrefetchView
https://www.nirsoft.net/utils/win_prefetch_view.html
9. Registry
Registry Explorer/RECmd
http://ericzimmerman.github.io/#!index.md
REGA
http://forensic.korea.ac.kr/tools.html
RegRipper
https://github.com/keydet89/RegRipper3.0
10. Shellbags
ShellBags Explorer
http://ericzimmerman.github.io/#!index.md
ShellBags View
https://www.nirsoft.net/utils/shell_bags_view.html
11. SRUM(SRUDB.dat)
SrumECmd
http://ericzimmerman.github.io/#!index.md
NetworkUsageView
https://www.nirsoft.net/utils/network_usage_view.html
12. Windows10 Timeline db
WxTCmd
http://ericzimmerman.github.io/#!index.md
13. Image Mount / Disk Imaging
Arsenal Image Mounter(Image Mount)
https://arsenalrecon.com/downloads/
FTK Imager(Image Mount, Disk Imaging, File Restore(파일 복구))
https://accessdata.com/product-download/ftk-imager-version-4-5
14. Web Browser
Browsing History View
https://www.nirsoft.net/utils/browsing_history_view.html
Chrome Cache View
https://www.nirsoft.net/utils/chrome_cache_view.html
IE Cache View
https://www.nirsoft.net/utils/ie_cache_viewer.html
WEFA
http://forensic.korea.ac.kr/tools.html
Index.dat Analyzer v2.5
https://www.systenance.com/indexdat.php
15. USB
USB Forensic Tracker
http://www.orionforensics.com/forensics-tools/usb-forensic-tracker/
16. Exif File
Exif Pilot
https://www.colorpilot.com/exif.html
Exiftool
17. GPS
GPS Route Editor
18. Volume Shadow Copy Service(VSS)
Shadow Explorer
https://www.shadowexplorer.com/downloads.html
VSCToolset
https://df-stream.com/vsc-toolset/
19. MS Outlook
Kernel PST Viewer
https://www.nucleustechnologies.com/pst-viewer.html
Kernel OST Viewer
https://www.nucleustechnologies.com/ost-viewer.html
SysTools DBX Converter
https://download.cnet.com/SysTools-DBX-Converter/3000-2369_4-76172720.html
20. Hex Editor
HxD
21. SQLite
DB Browser for SQLite
22. ShellCode
scdbg.exe
http://sandsprite.com/blogs/index.php?uid=7&pid=152
23. File Structure
Structured Storage Viewer(SSView)
24. Strings
Strings
https://docs.microsoft.com/en-us/sysinternals/downloads/strings
25. Memory
Volatility 2.6
https://www.volatilityfoundation.org/26
Volatility 3.x
https://github.com/volatilityfoundation/volatility3
DumpIt
https://github.com/Crypt2Shell/Comae-Toolkit
GIMP
Magnet Dumpit for Windows
Magnet Dumpit for Linux
https://github.com/MagnetForensics/dumpit-linux
26. Steganography
Stegsolve.jar
http://www.caesum.com/handbook/stego.htm
OpenStego
OpenPuff
https://embeddedsw.net/OpenPuff_Steganography_Home.html
Audacity
AudioPaint
https://www.softpedia.com/get/Multimedia/Audio/Other-AUDIO-Tools/AudioPaint.shtml
FL Studio
기타 스테가노그래피 프로그램 모음
http://www.jjtc.com/Steganography/tools.html
27. ADS(Alternate Data Stream)
Sysinternals Streams.exe
https://docs.microsoft.com/en-us/sysinternals/downloads/streams
nirsoft AlternateStreamView.exe
https://www.nirsoft.net/utils/alternate_data_streams.html
CMD/PowerShell로 분석
https://present4n6.tistory.com/76?category=904227
28. Mobile
ALEAPP
https://github.com/abrignoni/ALEAPP
29. 통합 분석 프로그램
Autopsy
https://www.autopsy.com/download/
30. 아티팩트 크롤러
KAPE
728x90
'포렌식' 카테고리의 다른 글
| vm 시간 비동기화 or 임의 변경 (0) | 2025.01.11 |
|---|---|
| 웹공격 유형 (0) | 2024.04.27 |
| 아파트 천정 와이파이 비밀번호 변경 (0) | 2023.09.10 |
| 애플 앱 스토어 검색 사이트 (0) | 2022.05.04 |
| 프린트 스풀러 포렌식 분석 (Print Spooler Forensics) (0) | 2021.04.19 |