Cago_Note

디지털 포렌식(Digital Forensics)은 디지털 기기와 디지털 데이터를 조사하고 분석하여 법적인 증거로 활용할 수 있는 정보를 추출하는 과정을 의미합니다. 이는 컴퓨터, 모바일 디바이스, 네트워크 등의 디지털 시스템과 관련된 사건 조사, 사이버 범죄 수사, 데이터 복구, 디지털 증거 확보 등에 적용됩니다. 디지털 포렌식은 다양한 단계와 기술을 포함하며 다음과 같은 절차를 따릅니다: 증거 수집: 디지털 기기나 저장매체에서 증거 데이터를 수집합니다. 이는 파일, 메타데이터, 로그 파일, 이메일, 채팅 기록, 사진, 동영상 등 다양한 형태의 데이터를 포함할 수 있습니다. 수집은 원본 데이터의 무결성을 보장하기 위해 전문 도구와 절차를 사용하여 신중하게 수행됩니다. 데이터 복구: 삭제되거나 숨겨진 데이..

하루에 2시간 동안 책을 읽거나 글을 쓴다. 하루에 5분 생각의 시간을 갖는다. 자의식 해제자의식 해제는 탐색, 인정, 행동으로 나뉘는 거 같다. 어떤 상황에 대해 그때에 기분이나 생각 상황에 대한 요소등을 생각하는 게 탐색단계이고, 인정 단계에서는 객관적으로 생각하고, 자기 합리화하지 않고, 본인 문제를 외면하지 않고 인정하는 게 중요해 보인다. 마지막으로 행동은 원인을 알았으니 변화해보자!! 열등감 해소, 반성, 사과 더 나은 사람이 되도록 활동해야 될 거 같다.정체성 만들기책을 통한 간접 최면은 간접경험으로 나도 할 수 있다는 생각 가지기, 환경설계에는 선언하기가 있는데 내 꿈이나 목표를 정하고 나는 이런 사람이야~ 주변에 말하고 그런 사람인 거처럼 행동 하고 위기?를 만들어서 행동하는 것 실제로 ..

저한테도 문자가 오네용..ㅎㅎ 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이며 URL 접속 시 chrome 사칭 앱이 다운된다.(택배 어플 로젠, 대한통운 등등 다운될 수도 있음) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]ogdsp[.]com 최종..

DexProtector는 안드로이드 애플리케이션 보호 솔루션으로, 애플리케이션 코드와 리소스를 암호화하고 변환하여 해킹, 리버스 엔지니어링, 모의해킹 등의 공격으로부터 보호합니다. DexProtector는 다양한 보호 메커니즘을 제공하여 코드 난독화, 클래스/메서드 암호화, 런타임 보안 체크, 안정성 검사, 허가 및 라이선스 관리 등의 보안 기능을 제공합니다. 또한 DexProtector는 Google Play 및 Amazon Appstore와 같은 마켓에서도 사용할 수 있는 라이선스 관리 솔루션을 제공합니다. DexProtector는 안드로이드 애플리케이션 개발자들이 보안에 대한 걱정 없이 애플리케이션을 출시할 수 있도록 도와줍니다.dexprotector Unpack 하는법준비 사항 MT Manager..

해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]..

VBA VBA는 Visual Basic for Applications의 약어로, 마이크로소프트에서 개발한 프로그래밍 언어입니다. 주로 엑셀, 워드, 액세스 등의 마이크로소프트 오피스 프로그램과 함께 사용되며, 각 프로그램의 기능을 확장하고 자동화하기 위한 목적으로 사용됩니다.기본적으로 Visual Basic 언어와 유사하지만, 각 프로그램에 맞게 특정 객체 모델과 라이브러리를 지원합니다. 이를 통해 엑셀에서 VBA를 사용하여 매크로를 작성하면, 반복적으로 수행해야 하는 작업을 자동화하거나 사용자 지정 함수를 작성할 수 있습니다. 16진수 조작으로 매크로 암호를 풀 수 있는데 주로 HxD Hex Editor 같은 프로그램으로 충분히 암호 해제 하여 볼 수 있다 VBA 매크로 확인 방법 VBA로 작성된 매크..

ARM은 안드로이드에서 실행되는 대부분의 모바일 기기의 아키텍처 중 하나입니다. 이는 모바일 기기에서 사용되는 프로세서 기반 아키텍처로, 안드로이드 운영체제와 함께 작동하여 모바일 애플리케이션을 실행합니다. ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. ART는 JIT(Just-In-Time) 컴파일러 대신 AOT(Ahead-Of-Time) 컴파일러를 사용하여 애플리케이션을 미리 컴파일하여 실행 시간을 단축시킵니다. 이는 안드로이드 애플리케이션의 실행 속도와 반응성을 향상시키는 데 도움이 됩니다. 따라서, ARM은 모바일 기기의 아키텍처이고, ART는 안드로이드 애플리케이션을 실행하기 위한 런타임 환경 중 하나입니다. odex 파일은 최적화된 dex 파일을 기계어 형식으로 ..

GIT은 형상 관리 시스템으로 개발한 소스코드를 효과적으로 관리하고 공유하는 도구입니다. 이번에는 git 명령어의 사용 방법에 대해서 살펴보겠습니다. https://git-scm.com/book/ko/v2 처음 해야되는거 더보기 설치 확인 sudo apt installl git git --version 저장소 생성(git init) mkdir cd git init 사용자 정보 등록 --global은 전역 옵션 git config --global user.name "" git config --global user.email "" git config user.name "" git config user.email "" 사용자 정보 확인 git config --list git 기본 명령어 git init git..

Frida CLI 란 Frida CLI는 Frida를 사용하는 명령줄 인터페이스(Command Line Interface) 도구입니다. Frida를 사용하여 동적 분석, 취약점 분석, 디버깅 등의 작업을 수행할 수 있다. Frida CLI는 대부분의 기능을 커맨드라인에서 실행할 수 있도록 합니다. 이를 통해 스크립트나 자동화 작업에서 유용하게 사용될 수 있다. 공통 옵션 -h, --help: 도움말을 출력합니다. -V, --version: 버전 정보를 출력합니다. -U , --device : 대상 기기의 ID를 지정합니다. 기기 ID는 frida-ls-devices 명령어로 확인할 수 있습니다. 기기 ID를 지정하지 않으면, 자동으로 첫 번째 기기가 선택됩니다. -R , --runtime : 대상 애플리..

ProGuard란? ProGuard는 안드로이드 앱 개발 시 사용되는 오픈 소스 도구로, 앱의 크기를 줄이고 보안을 강화하기 위해 사용됩니다. ProGuard는 Java 코드의 난독화(obfuscation)와 코드 최적화(optimization)를 수행하며, 클래스 파일을 쉽게 분석할 수 없도록 클래스 이름, 메서드 이름, 필드 이름 등을 변경합니다. ProGuard는 기본적으로 Android SDK에 포함되어 있습니다. 따라서, 안드로이드 개발 시에는 ProGuard를 사용하여 앱의 보안을 강화하고, 크기를 줄일 수 있습니다. 매핑 파일이란? 매핑 파일(mapping file)은 ProGuard가 소스 코드를 난독화하거나, 클래스 이름, 메서드 이름, 필드 이름을 변경할 때 사용됩니다. 매핑 파일은 소..