안드로이드 스튜디오 "please select Android SDK"

포렌식/악성파일
posted by 블르샤이닝 2023. 4. 17. 10:28
728x90

Gradle project sync failed. Basic functionality (e.g editing, debugging) will not work 또는

error: please select Android SDK

 

이런 에러가 뜰경우 나같은경우 안드로이드 sdk를 select 하라는 문구가 나왔었는데

 

 

File -> Settings -> Android SDK -> Android SDK Location Edit -> Next, Next (Android SDK is up to date.), Finished

 

위의 방식으로 내문제는 해결되었는데

 

다음 에러로 "No JDK specified for module"가 발생했다.

 

물론 이 에러로 다른방법으로 해결

 

 

728x90

'포렌식 > 악성파일' 카테고리의 다른 글

LD 플레이어 이용한 apk 분석 방법 - 1  (0) 2023.04.17
안드로이드 스튜디오 "No JDK specified for module" 해결 방법  (0) 2023.04.17
피들러 툴  (0) 2023.04.11

안드로이드 스튜디오 "No JDK specified for module" 해결 방법

포렌식/악성파일
posted by 블르샤이닝 2023. 4. 17. 10:27
728x90

No JDK specified for module  해경방법. file ->project structure -> modules 변경

 

실행 위치

 

728x90

'포렌식 > 악성파일' 카테고리의 다른 글

LD 플레이어 이용한 apk 분석 방법 - 1  (0) 2023.04.17
안드로이드 스튜디오 "please select Android SDK"  (0) 2023.04.17
피들러 툴  (0) 2023.04.11

피들러 툴

포렌식/악성파일
posted by 블르샤이닝 2023. 4. 11. 15:48
728x90

 

https://devscb.tistory.com/114

 

fiddler(피들러) 사용법, fiddler classic 사용법, 친절한 fiddler 사용법, fiddler 기본 사용법, fiddler https나

피들러는 네트워크 유틸 프로그램으로, 설치된 사용자의 pc에서 패킷을 확인하고 디버깅을 도우는데 쓰이는 프로그램입니다. 피들러를 다운로드하려면 메일주소를 입력해야합니다. 하지만, 아

devscb.tistory.com

 

 

apk 분석하면서 이놈이 ssl 암호 통신을 함.....미쳐....

그래서 와이어 샤크로 잡아도 제대로 보이지 않으니까 https에 대한 내용을 분석할 수 있는 툴을 사용해보기로함

 

 

728x90

'포렌식 > 악성파일' 카테고리의 다른 글

LD 플레이어 이용한 apk 분석 방법 - 1  (0) 2023.04.17
안드로이드 스튜디오 "please select Android SDK"  (0) 2023.04.17
안드로이드 스튜디오 "No JDK specified for module" 해결 방법  (0) 2023.04.17

[한글 PC용] APK Easy Tool v.1.60

포렌식/스마트폰
posted by 블르샤이닝 2023. 4. 10. 20:04
728x90

참고 바람

 

https://uniblog.tistory.com/214

 

[한글 PC용] APK Easy Tool v.1.60

포럼: https://forum.xda-developers.com/t/discontinued-windows-apk-easy-tool-v1-60-2022-06-23.3333960/ [Discontinued] [Windows] APK Easy Tool v1.60 (2022-06-23) Apk Easy Tool is a lightweight GUI application that enables you to manage, sign, compile and d

uniblog.tistory.com

 

 

728x90

'포렌식 > 스마트폰' 카테고리의 다른 글

FCM 분석 방법  (0) 2023.11.01
frida-dexdump 메뉴얼  (0) 2022.12.27
아이폰 derivatives 경로에 대한 내용  (0) 2022.10.20
아이폰 공유앨범에 대한 내용(photoCloudSharingData)  (0) 2022.10.11
안드로이드 악성파일 가상머신에 대해  (0) 2022.08.25

encase에서 비트락커 메시지 다시 띄우기

포렌식/컴퓨터
posted by 블르샤이닝 2023. 2. 14. 10:42
728x90

encase에서 먼저 이미지 획득한 후 비트락커 걸려있는 디스크일 때 파일시스템 안에 들어갈때 한번 메시지 띄우고 마는데

 

다시 띄우는 방법은 rescan 실행으로 다시 띄을 수 있다.

 

맨처음 이미지 파일 정보에서 마우스 오르쪽 누르고 rescan을 실행하면 된다.

 

조심할게 리스캔은 분석 정보등을 다 초기화 시키는 거니까 초기에 할거 아니면 왠만하면 건들지 말것

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

Study on Windows Event Log-Based Corporate Security Audit and Malware Detection  (0) 2023.05.15
윈도우 레지스트리에서 디바이스 정보  (0) 2023.04.18
윈도우 10 이벤트 로그 중 연결 장치(저장장치) 흔적 확인  (0) 2022.11.16
sticky 메모(스티키 메모) db에서 시간 데이터 변환 쿼리문  (0) 2022.09.26
하드링크에 대한 교육  (0) 2022.08.31

frida-dexdump 메뉴얼

2022. 12. 27. 15:31

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

윈도우 10 이벤트 로그 중 연결 장치(저장장치) 흔적 확인

포렌식/컴퓨터
posted by 블르샤이닝 2022. 11. 16. 14:08
728x90
윈도우 10 이벤트 로그 중 연결 장치 흔적을 볼 수 있는 로그가 하나 더 있습니다.
- 파일: Microsoft-Windows-Partition%4Diagnostic.evtx
- 이벤트ID: 1006
+ 획득가능 정보 (HDD, USB 모두 해당)
--- 제조사명, 제품명, 버전명, 시리얼번호, 용량
--- 파티션테이블, MBR, VBR의 RAW덤프 데이터

SB와 같은 장치를 연결하면 윈도우는 장치로부터 드라이버를 받아 설치하거나 이미 있다면 기존 드라이버를 로드시키고, 연결 해제 시 드라이버를 언로드 시킨다. 이와 같은 드라이버 이벤트는 다음 로그 파일에 기록된다.

  • %SystemRoot%\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx

장치 연결 시 드라이버 로드는 반드시 일어나므로 해당 이벤트 로그를 확인하면 장치의 연결, 해제 흔적을 알 수 있다.

 

http://forensic-proof.com/archives/5945

 

윈도우 7 장치 연결/해제 이벤트 로그 (Windows 7 Device Tracking Event Log) | FORENSIC-PROOF

 

forensic-proof.com

 

728x90

'포렌식 > 컴퓨터' 카테고리의 다른 글

윈도우 레지스트리에서 디바이스 정보  (0) 2023.04.18
encase에서 비트락커 메시지 다시 띄우기  (0) 2023.02.14
sticky 메모(스티키 메모) db에서 시간 데이터 변환 쿼리문  (0) 2022.09.26
하드링크에 대한 교육  (0) 2022.08.31
Windows Artifacts  (0) 2022.08.18

티스토리툴바