Saturday, January 5, 2019

DiskForensic의 예시

2018-12-28

DiskForensic의 예시

디렉토리 삭제 후 복구



[참고]
slack space 16byte씩 연결되어서 384byte가 남음 



[ 실습 ]

J\:testdir1\file1.txt(600byte)
J\:testdir1\file2.txt(9000byte)
J\:testdir1\testdir2\file3.txt(700byte)
J\:testdir1\testdir2\file4.txt(9000byte)
파일을 만들기

   1. testdir1을 삭제하고 복구


[ E5->54로 변경 ]
E5 : 삭제된 파일
54 : T의 16진수 값


[ 3클러스터에 FFFFFF0F 입력 ]
FFFFFF0F : 값이 있음


[ testdir 복구완료 ]



[ 내용도 복구 필요 ]



[ testdir 에 들어가보면 내용이 그대로 있음 ]


[ txt파일의 내용도 읽을 수 있음 ]

DISK IMAGING

  - FTK Imager(Forensic Tool Kit)

df의 하드디스크(E:)가 망가졌다는 가정, newhd에 df의 HDD를 연결하여 복구하여보기

[SAFE Block]


[ 참고 ]
25GB HDD의 Sector 값
2048    9234   [fat 12791]  22025   34816
sector per cluster 32
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...