- 분류 전체보기 (466)
Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- binwalk
- Suninatas
- ctf
- elasticsearch
- base64
- Volatility
- diva
- CTF-d
- vulnhub
- 2018
- imageinfo
- 안드로이드
- lord of sql injection
- kibana
- 인시큐어뱅크
- MFT
- XSS
- ESXi
- otter
- InsecureBank
- beebox
- Openstack
- igoat
- frida
- SQL Injection
- filescan
- dreamhack
- foremost
- Strings
- Docker
Archives
- Today
- Total
목록$Logfile (1)
Information Security
Track_the_file 문제
시스템의 로그 파일$MFT디스크의 모든 파일과 디렉터리에 대한 정보를 저장하는 파일 시스템 핵심 데이터베이스파일 이름, 크기, 생성/수정/접근 시간 등 메타데이터 확인 가능[ROOT]\$MFT$LogFile파일 시스템의 무결성을 보장하기 위한 트랜잭션 로그시스템 종료 직전까지의 파일 시스템 변경 내역이 시간 순서로 기록되어 타임라인 분석에 매우 중요[ROOT]\$LogFile$UsnJrnl파일에 발생한 변경 이력을 추적특정 파일의 Create / Modify / Delete 등 구체적인 행위 추적 가능(예: malware.exe 생성, secret.txt 삭제 여부 확인)[ROOT]\$Extend\$UsnJrnl 첫 번째로 [root]\$LogFile 파일을 추출했다. 두 번째로 [root]\$MFT 파..
DreamHack/WarGame
2025. 11. 25. 15:46