top of page

StartUP 디스크 포렌식

디스크를 분석하고 복구하기 위한 포렌식 기술 방법을 담고 있다. 이론 중심이 아닌 실제 실습을 통해 따라 해볼 수 있도록 구성되어 있다. 실제 사례를 바탕으로 악성코드에 감염 되었을때 복구 방법과 챌린지를 통한 문제 풀이를 통해 배운 내용들을 점검 할 수 있다.

저자 "이별" 다년간 국가기관의 정보보호를 담당하였으며, 어렵게 접하는 포렌식을 쉽게 접하도록 하기 위해 재능기부 강사로도 활동하고 있다. 포렌식 분야에서는 디스크 포렌식과 안티 포렌식 분야에 대해 관심이 많으며 이외 모의해킹 분야에 대해서도 연구를 계속 하고있다.

목차 시작하면서 이 책의 구성 실습 환경 구성 가상머신 설정

chapter 01 포렌식 도구 제1절 HxD 에디터 제2절 FTK Imager 제3절 가상머신 이미지 특성

chapter 02 데이터 표현과 디스크 구성 제1절 데이터의 표현 제1절 하드디스크 구조 제3절 MBR(Master Boot Record)

chapter 03 디스크 복구 제1절 파티션 복구 제2절 다중 파티션 이해 제3절 3.20 악성코드 감염 MBR 복구 제4절 PeTya 랜섬웨어 감염 MBR 복구 제5절 보안프로그램으로 위장한 악성코드 제6절 파일시스템 구조이해

chapter 04 Challenge 문제풀이 제1절 Challenge 1 제2절 Challenge 2 제3절 Challenge 3~4 제4절 Challenge 5~12 제5절 Challenge 13 제6절 Challenge 14~16 제7절 Challenge 17

참고 문헌 글을 마치며

================================================

정오표

54페이지 오타 (2017.04.02)

파티션 테이블에는 우리가 잘 알고 있는 파티션이라 불리PeTya 랜섬웨어 감염 MBR복구는 영역으로 이동해주는 값들이 저장되어 있다.

54페이지 수정

파티션 테이블에는 우리가 잘 알고 있는 파티션이라 불리는 영역으로 이동해주는 값들이 저장되어 있다.

Featured Review
Tag Cloud
bottom of page