일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- javap
- 보안
- jvm
- Shared Elements
- 일상회피
- Recylcer
- bytecode 분석
- Android
- ㅇ
- HelloWorld
- 심리학
- IMPLEMENT
- bytecode
- static
- 버킷리스트
- 여행
- 심리여행
- 보안취약점
- 여행계획
- extends
- Transition
- 치유
- Interface
- 일상탈출
- 취약점
- throws
- opcode
- abstract
- Navigation Component
- 회피
Archives
- Today
- Total
패스트터틀
모바일 포렌식(19.5.23) 본문
모바일 포렌식은 개인정보유출 범죄가 많이 일어나고있기도함
하지만 정준영 버닝썬 사건만 봐도 나쁜쪽만 있는것은 아님
모바일 포렌식 개요
1. 증거 이미지 생성 및 분석
(대상이 대는 스마트폰에 대해서 흭득을 함)
2. 운영체제 및 파일 시스템 분석, 파일 분석 및 복구
3. 조사 및 관리
안드로이드 포렌식 중요성 증대
안드로이드가 87% ios 13%이기때문에 중요함
(임베디드 시장쪽에서 보면은 IT 생태계(구글에서 바라본)가 구글이 다 컨트룰하기 위한것이기때문도 하나의 요인)
중국 안드로이드 마켓 점유율이 증가하는중이다.
Making mobile malware
apk 형태로 만들기 apk 파일을 풀고 기계어를 보고 풀어서 나쁘게ㅜㅜ
안드로이드 아키텍쳐
JAVA , C / C++ , (Linux based platform)
왜 전부 c랑 c++ 로 하지 않았는가? 라이센스때문에 Linux와 Java를 사용한것임
So Dalvik machine Needed
증거데이터가 어디에 있을까
메인메모리 데이터 흭득(상용도구 전무(오픈소스 프로젝트 형태)) , 낸드플래시 데이터 흭득( 낸드플래시메모리 삼성,하이닉스,16G,32G.....)
JTAG 기반 흭득방법이 있었는데 JTAG를 없애버림 (단자의 저항값을 끊어버리거나 Secure JTAG 넣고 해서 보안강화됨)
3~4년전까지는 통용됬지만 지금은
github에도 adb관련 명령어가 많음...
'Cyber Security(undergraduate) > digital forensics' 카테고리의 다른 글
안티 포렌식(19.5.22) (0) | 2019.05.22 |
---|---|
디지털 포렌식 기술(19.5.21) (0) | 2019.05.21 |
Comments