Cago_Note

Forensic Attack: 포렌식 공격 포렌식 공격에서 공격자는 Android 기기에 저장된 민감한 정보에 대한 무단 액세스를 시도합니다. 여기에는 연락처, 통화 기록, 메시지, 검색 기록 또는 삭제된 파일과 같은 데이터 추출이 포함될 수 있습니다. 포렌식 공격은 기기에 물리적으로 접근하거나 운영 체제 또는 설치된 앱의 취약점을 악용하여 수행할 수 있습니다. Code Execution Attack : 코드 실행 공격 코드 실행 공격은 Android 운영 체제 또는 설치된 앱의 취약점을 악용하여 기기에서 악성 코드를 실행하는 것을 목표로 합니다. 이로 인해 권한 상승, 사용자 데이터에 대한 무단 액세스 또는 전체 장치 제어와 같은 다양한 결과가 발생할 수 있습니다. 공격자는 드라이브 바이 다운로드 또는..

ROM과 SDcard는 모바일 기기에서 사용되는 다른 종류의 저장 매체입니다. 다음은 ROM과 SDCARD의 주요 차이점입니다. ROM은 PC에서 하드 디스크나,SSD로 보면된다. SDcard는 외장하드로 생각 하면된다. 정의ROM (Read-Only Memory): ROM은 모바일 기기의 내부 저장소로, 기기에 미리 프로그래밍되어 있는 비휘발성 메모리입니다. ROM은 제조사에서 운영체제(OS)와 기본 앱 등을 저장하는 데 사용됩니다. 사용자는 ROM에 저장된 내용을 수정하거나 삭제할 수 없습니다. SDCARD (Secure Digital Card): SDCARD는 모바일 기기에 추가로 설치되는 이동식 저장 매체입니다. 주로 외부 메모리 카드로 알려져 있으며, 사용자는 필요에 따라 SDCARD를 추가하거..

디지털 포렌식(Digital Forensics)은 디지털 기기와 디지털 데이터를 조사하고 분석하여 법적인 증거로 활용할 수 있는 정보를 추출하는 과정을 의미합니다. 이는 컴퓨터, 모바일 디바이스, 네트워크 등의 디지털 시스템과 관련된 사건 조사, 사이버 범죄 수사, 데이터 복구, 디지털 증거 확보 등에 적용됩니다. 디지털 포렌식은 다양한 단계와 기술을 포함하며 다음과 같은 절차를 따릅니다: 증거 수집: 디지털 기기나 저장매체에서 증거 데이터를 수집합니다. 이는 파일, 메타데이터, 로그 파일, 이메일, 채팅 기록, 사진, 동영상 등 다양한 형태의 데이터를 포함할 수 있습니다. 수집은 원본 데이터의 무결성을 보장하기 위해 전문 도구와 절차를 사용하여 신중하게 수행됩니다. 데이터 복구: 삭제되거나 숨겨진 데이..

해당 문구는 항상 많이 유포되고 있는 택배 스미싱 문구로 기존 택배 스미싱처럼 배송 불가, 반송, 물품 보관 중, 배송 실패 등 주로 배송 실패 되었다는 메시지가 상당수이다. 스미싱 문구는 택배 관련이지만 크롬 업데이트를 해야 하는 것처럼 속여 악성앱을 다운로드한다. (택배 문구이기 때문에 택배 관련으로 다운될 수도 있다) 송장번호(5920********97)주소불일치 로 물품 보관중입니다. http://kmksn[.]ogdsp[.]com 해당 사이트 HTML 및 악성앱 다운로드 과정 해당 스미싱에 들어 있는 URL 클릭 시 홈페이지로 접속하게 되며 해당 html에서 스크립트에 저장된 값을 복호화하여 크롬 최신버전 업데이트라는 글과 함께 악성앱을 드롭하는 형태이다. 유포지 : http://kmksn[.]..

스미싱(Smishing)은 문자 메시지(SMS)를 통해 피싱(Phishing)을 시도하는 방식입니다. 스팸 메시지나 악성 코드가 첨부된 문자 메시지를 통해 개인 정보를 탈취하거나 악성 소프트웨어를 유포할 수 있습니다. 스미싱 메시지를 확인하기 위해서는 다음과 같은 방법을 사용할 수 있습니다. 휴대전화 보안 그리고 악성 앱 제거 방법 1. 발신자 확인 스미싱 메시지의 발신자를 확인해봅니다. 익명이거나 익숙하지 않은 번호에서 온 문자 메시지는 스미싱 메시지일 가능성이 높습니다. 2. 메시지 내용 확인 스미싱 메시지는 보통 긴급성을 강조하거나, 혜택을 약속하며, 링크나 전화번호를 포함한 경우가 많습니다. 이러한 내용을 포함한 메시지를 받았다면 스미싱 메시지일 가능성이 높습니다. 3. 링크 및 전화번호 확인 스..

VScode Studeo code 초간단 개발 환경 세팅 하기 vscode 홈페이지 문서를 보면 개발을 위한 vscod,JDK, 확장팩, 자바코딩팩 설정 등을 한번 받을수 있다 https://code.visualstudio.com/docs/java/java-tutorial Getting Started with Java in Visual Studio Code Java tutorial showing basic Java language support in the Visual Studio Code editor code.visualstudio.com 자기 OS환경에 맞게 설치 하면 된다. 설치 과정 저는 JDK, VScode가 설치 되어 있는 상태 이고, 없으면 필요한거 다 설치 해줌 여러가지 확장팩 설치가 된것..

악성 앱은 대부분 아이콘 은닉 설정이 되어 있는 악성앱이 많습니다. 아이콘 은닉이 설정 되면 휴대전화 화면에 보이지 않게 되어 설치 되어 있는지 아닌지 모르고 지나가는 경우 지속적으로 정보가 넘어 갈 수 있기 떄문에 주의가 필요 합니다. 스미싱 보이스피싱 피해 를 당했을 경우 - 118신고 및 대응 방법 물어보기 - 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 - 은행에 지급정지 신청 - 휴대폰 인증 막기 112 신고 - 사건 접수 -사실확인원 발급 받기- 소액결제 중재센터 신고 - 휴대폰 악성 파일 제거 거래 은행에 지급정지 신청 - 공동인증서 폐기 및 새로 발급 - 기존 사용 비밀 번호 변경 피해가 의심 되면 스미싱 - 118 센터 신고 (스미싱 문자 신고) 보이스피싱 - 금융회사 콜센터 , 경..

교통민원 24(이파인) 사칭은 sms으로 교통위반으로 범칙금, 벌점, 고지서, 통보서가 발송됐다며 문자 메시지가 온다. 해당 문구는 아래와 같이 교통위반 내용과 확인하라는 URL을 같이 보낸다. ex) [web발신] [교 통24(이파인)]교 통위반 벌점처분고지서 발송완료 hxxp://URL [web발신][182교통(이파인)]과속운전자동차범칙벌점통지서 hxxp://URL [Web발신]운전 중 전조등 미점등 벌점 고지서 발송완료 http://URL [교통24(이파인)]차량이 중심선을 위반하다.처벌 결과 발송 완료 http://URL [Web발신]차량위반운전처벌통지서 http://URL [Web발신] 신호등 위반 운행 처벌통지서 http://URL 유포지 주소 hxxp://uvvs[.]onme.asia hxx..

옛날에 외국어 배우려고 헬로톡 어플을 가지고 공부 하고 그랬는데 한동안 안 하다가 최근에 다시 공부 하려고 깔았는데. 헬로우 톡은 외국인 과 채팅 이나 전화 등을 할 수있는 어플이고 언어 교류로 많이 사용됨 로맨스 스캠 로맨스(romance)와 스캠(scam)의 합성어 상대방에게 친근함을 표현하고 이성적으로 어필하여 서로 간의 경계심을 허물고 점차 속 깊은 고민을 나눌 수 있는 관계로 이어지며 금전을 통장으로 송금, 비트코인, 등을 요구 또한 한국에 온다고 하면서 뭐좀 맡아 달라 하면서 주소좀 보내달라 핸드폰 번호를 달라 여권 이름을 알려 달라 이런식으로 개인정보를 요구 하는것으로 보인다. 몇일 간 일상 이야기 등을 하면서 깊은 감정을 교류 하시 때문에 의심 없이 보낼 가능성이 높다 신고는 경찰서나 사이..

스미싱은 문자메세지와 피싱의 합성어로 악성앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도하여 금융정보, 개인정보를 탈취하는 사기이다. 스미싱의 행위는 악성앱 바로 다운되는경우와 피싱사이트로 연결되는 경우가 일반적이고 대부분 단축 URL를 사용하고 IP, 도메인이 포함된 문자를 보내고 대출상담 가장 하여 카톡으로 악성앱 다운 유도 하는경우도 있다 문자 대표유형은 지인 사칭, 택배, 공공기관 사칭, 사회 이슈, 각종 행사 사칭 등있음 피싱 사이트 대부분 개인정보를 요구하여 탈취 하는 행위나 악성 앱을 추가로 설치하게 유도한다. 악성앱 정상앱을 위변조 나 사칭 하는 경우 가 일반적이다. 악성 앱을 설치하면 송수신 전화, 문자 메세지, 개인정보, 위치정보, 핸드폰 고..