보안4

• 

  3편 디지털 기기 및 저장매체 제 1장 컴퓨터의 구성 요소 컴퓨터의 구성요소는 중앙처리장치, 주기억장치, 보조기억장치, 그리고 입출력 장치로 나누어진다. 범죄현장을 조사하는 조사자는 수집 대상 컴퓨터와 여러 주변장치 등을 파악하고 이를 확보할 수 있는 지식을 갖춰야 한다. 제 2장 디지털 저장매체의 종류 및 특징 저장장치의 종류와 특성에 따라 디지털 증거 수집 및 분석 시 접근 방향이 달라질 수 있다. 1. 반도체를 이용한 저장매체 ⑴ ROM(Read-Only Memory) 읽기만 가능한 기억장치로 전원이 공급되지 않아도 내용이 사라지지 않는 비휘발성 메모리 컴퓨터를 시작할 때 필요한 설정 및 프로그램을 저장하고 있는 ROM BIOS 형태로 많이 사용 ⑵ BIOS(Basic Input Output System) 운영체제와 하드웨어 사.. 디지털 포렌식 2급 자격증 필기/컴퓨터 구조와 디지털 저장매체 2023. 8. 22.

• 

  2편 디지털 데이터의 표현 제 1장 데이터의 구성단위 1. 물리적 단위 물리적 단위는 실제 물리적 장치(메모리, 저장 장치 등)에서 사용되는 단위로 0, 1의 내용만 저장 Bit가 최소단위이며, 각 단위와 크기는 표를 참고하면 된다. 2. 논리적 단위 정보를 저장 및 처리하는데 사용되며 디지털 포렌식 관점에서 분석의 대상이 되는 최소의 단위이고 내부는 물리적 단위로 구성된다. 제 2장 수 체계 1. 2진수(Binary Numbers) 2진수는 1Byte(8비트)에 저장된 데이터를 나타낸다. 2. 2Bytes 계산 2 바이트는 최대 11111111 11111111의 값을 저장할 수 있으며, 65535를 나타낸다. 3. 빅 엔디안(Big-Endian)과 리틀 엔디안(Little-Endian) 빅 엔디안과 리틀 엔디안은 바이트의 순서를.. 디지털 포렌식 2급 자격증 필기/컴퓨터 구조와 디지털 저장매체 2023. 8. 17.

• 

  1편 컴퓨터 구조 제 1장 컴퓨터 구조의 발전 1. 컴퓨터의 구성장치와 기본구조 컴퓨터 시스템은 크게 하드웨어와 소프트웨어로 구분됩니다. 2. 컴퓨터 구조의 발전 과정 구분 1세대 2세대 3세대 4세대 5세대 하드웨어 특징 진공관 트랜지스터 집적회로 LSI VLSI 소프트웨어 특징 일괄처리 다중프로그래밍 시분할처리 시분할처리 병렬처리 자연어 처리 1세대 컴퓨터 특징 - 진공관을 사용함에 따라 크기가 매우 크며, 열발생량과 전력 소모가 많다. - 기계어에 가까운 어셈블리어가 사용됨. - 대표적으로 ENIAC과 UNIAC이 있다. - 폰 노이만이 프로그램 내장의 개념을 도입 2세대 컴퓨터 특징 - 트랜지스터로 대체한 컴퓨터 - 기억용량이 중대되었고 연산의 속도가 빨라짐. - 크기를 작게하고 열 발산과 전력 소모를 줄임. - .. 디지털 포렌식 2급 자격증 필기/컴퓨터 구조와 디지털 저장매체 2023. 8. 16.

• 

  악성코드 분석[Malicious Analysis] 악성코드 분석 악성코드 분석은 Virus 등으로 인해서 시스템이 피해를 보았을 때 분석하는 기법으로 정적 분석(코드 분석)과 동적 분석(행위 분석), 그리고 자동화 분석이 있다. 종류 설명 정적 분석 정적분석은 프로그래밍에 대한 깊은 이해와 x86 Assembly 언어의 개념이 필요하며 분석 중에 악성코드를 실 행하지 않고 디스 어셈블링(Disassembling)과 디 컴파일링(De-compiling)으로 리버스 엔지니어링(Reverse Engineering)을 수행한 뒤 로우 레벨의 어셈블리 코드를 분석하는 식으로 진행한다. 대부분 악성코드 분석 가는 안전상 이유로 동적 분석 보다는 정적 분석을 수행하지만 일부 악성코드는 안티 디버깅 기능이 있어서 정적 분석을 어렵게 하기도 한다. 그리고 최근에는 x8.. Malicious Analysis 2023. 8. 1.