수요없는공급

지난 4월 19일 서울에서 열린 Secure Korea April 2023 SANS Community Night에 참여하였다. 그날 들었던 강의는 Windows Fast Forensic Analysis 이라는 주제로, Zachary Mathis라는 강사님이 발표를 해주셨다. 맨 앞자리가 비어있길래 바로 앉아 강의를 들었고, 강의는 실시간 통역으로 이루어졌다. 강의 내용을 적어보자면 기존의 Windows 이벤트 로그 분석은 1) 분석하기 어려운 데이터 형식이고 2) 대부분의 데이터가 그냥 noise로서 조사에 유용하지 않기 때문에 매우 길고 지루한 프로세스였다. 강사님께서는 이에 대한 제대로 된 툴이 없는 것 같다고 생각하여 직접 도구를 만드셨다고 한다. (ㄷㄷ) 그 도구는 바로 Hayabusa (송골매)..

인코딩을 알기 전에 우선 아스키코드에 대해 알아야 합니다 아스키코드란? 한글, 영어, 숫자, 특수문자 등을 나타내기 위해 디지털 기기에서는 해당 문자에 특정 값을 대응시켜 사용하는데 이를 문자코드라고 하며, 문자코드에는 아스키(ASCII), 엡시딕(EBCDIC), 유니코드(Unicode) 등이 있습니다. 아스키코드는 7비트로 구성되어 있으며, 총 128종의 기호를 나타낼 수 있습니다 (00000000~01111111) 이 아스키코드의 특징으로는 최상위 비트가 전부 0인 것을 알 수 있습니다. ex) 01101100, 01110101, 01010101 등등 이렇게 아스키 코드로 이루어진 데이터를 텍스트 데이터라고 말하며, 최상위 비트가 1인 바이트가 포함된 데이터를 바이너리 데이터라고 부릅니다. 컴퓨터가 ..