Autospy Hash Lookup Module이 있어도 해시값이 표시가 되지 않을 때
문제 상황윈도우 디지털 포렌식 툴(Autopsy)에서 이미지 조사 시 Hash Lookup Module이 있어도 해시 필드가 비어 있음. 파일별 MD5, SHA-256 해시 값을 표시하고 싶지만, 이미지를 불러와도 해시 값이 나타나지 않음. 동일 사례 찾기 어려웠음. 공식 문서, AI 딥서치 등 확인했으나 명확한 답변 없음. 공식 문서https://sleuthkit.org/autopsy/docs/user-docs/4.22.0/hash_db_page.html Orphan Files: FAT 파일 시스템에서 "Ignore orphan files"가 기본 설정일 경우, Autopsy의 중앙 저장소 수집 모듈이 고아 파일을 처리하지 않아 해시 값을 저장/비교하지 않을 가능성. 하지만 Orphan Files..
- Computer Security/Digital Forensic
- · 2025. 4. 30.
[glibc 2.35] _int_malloc & _int_free
glibc 2.35 _int_malloc 분석static void *_int_malloc (mstate av, size_t bytes){ INTERNAL_SIZE_T nb; /* normalized request size */ unsigned int idx; /* associated bin index */ mbinptr bin; /* associated bin */ mchunkptr victim; /* inspected/selected chunk */ INTERNAL_SIZE_T size; /* its size */ int victim_index; ..
- Computer Security/System Hacking
- · 2025. 1. 12.
![[Side Channel] 부채널 공격 Overview](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FXzTiV%2FbtsIMhqv8lH%2FAAAAAAAAAAAAAAAAAAAAAH_-20xDGFuTHPilsPOknEa4yyXt70Cu1Oz-xSHrrEKZ%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DG%252FLe3LYznqMpvJq6KQ8jyaPw3K0%253D)
[Side Channel] 부채널 공격 Overview
Overview컴퓨터 시스템의 물리적 구현에서 부수적인 정보를 사용하여 시스템의 정보를 얻는 공격 기법전력 소비, 전자파, 소음, 지연 시간 등이 포함되며, 암호화 알고리즘, 스마트 카드, IoT 기기 등 다양한 분야에서 공격이 가능하다. 물리채널을 이용한 부채널 분석에 대한 대응 기술을 반드시 고려해야한다.암호화와 부채널에 대응하는 고신뢰 보안 고려가 필요하다. 공격 기법공격타입공격기법내용전력 분석 공격Simple Power Analysis (SPA)하나의 측정된 소비 측정의 패턴 분석 (RSA 암호 알고리즘 등)Differential Power Analysis (DPA)여러 번 측정된 소비 측정을 통해 전력 소비 패턴을 통계적 분석 Correlation Power Analysis (CPA)전력 소..
- Computer Security/Side Channel Attack
- · 2024. 7. 24.