DFC 스터디 06.07 정리 (약식)

Digital Forensic Study

DFC 스터디 06.07 정리 (약식) _ (DFC 스터디)

수분_ 2023. 8. 1. 13:24

Recycle Bin = 휴지통

지워도 어딘가에 데이터가 남는다.
-> 기타영역으로 넘겨지는 것, 일종의 아직 쓰이지 않은 빈 공간의 개념.
-> stack의 개념이어서 영구보존이 아닌 일정이상 데이터가 쌓이면 손상된다.

휴지통의 경로? USER or root or system or admin?

FAT32
1. 데이터는 어딘가에는 남는다.
2. backup 파일

FAT32
- dd, E01

섹터
클러스터 - 섹터 안의 바이트 수(512 byte)

첫 섹터 + FAT32의 크기 (128) = 4250 + FAT SIZE = 6285

빅 엔리안 - 거꾸로
리틀 엔리안 - 정상

현재 주소 + 길이
오프셋 주소

_23.06.07

'Digital Forensic Study' 카테고리의 다른 글

Hacking, Hacker에 관한 생각, 정의 정리 _ (DFC 스터디) (0)	2023.08.01
DFC CTF Writeup _ (DFC 스터디) (0)	2023.08.01
FTK Imager 사용법 _ (DFC 스터디) (0)	2023.08.01
PNG 구간 정리 (약식) _ (DFC 스터디) (0)	2023.08.01
CMD 명령어 약어 풀이_(DFC 스터디) (0)	2023.08.01

현재글DFC 스터디 06.07 정리 (약식) _ (DFC 스터디)

Sooboon

│ Wanna Be DF Specialist │ White Hat School 1st whchoioloz@gmail.com

Sooboon's Links

web browser forensic, 0xl4ugh ctf 2024, codec, 복호화, MP4, multimedia forensic, Wordpress, digital forensic, 포렌식, jumplist, gecko, chrome, OSINT, 크롬, 분석 보고서, 파이어폭스 자동로그인, window, CTF, 디지털 포렌식, 파이어폭스,

Today :
Yesterday :

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Sooboon