물먹는산세베리아

보호되어 있는 글입니다.

문제 풀이 문제에서 주어진 jpg 파일이다. HxD로 열었을 때 뭔가 수상한 문자열이 들어있는 걸 확인할 수 있었다. h1d1ng_in_4lm0st_pla1n_sigh7 리트어를 쓴 게 아주 수상하다 hiding in almost plain sight 매우 수상하다. 속성에서도 확인할 수 있었다. 정답 정답

문제 풀이 18자리 숫자... 12년도는 맞는 거 같은데 이걸 어떻게 변환하지 Options에서 Auto Detect 64-bit Date/Time Value를 체크해준다. ?? 왜 아니죠 아 UTC +9:00 Convert Date/Time From GMT to Local Time까지 체크하면 된다. 정답

문제 풀이 사용한 툴 FTK Imager, ESEDatabaseView 문제에서 용의자의 인터넷 사용 패턴을 본다고 했으니까 History를 봐야 겠다고 생각했다. C:\Users\(UserName)\AppData\Local\Google\Chrome\User Data\Default\ 보통 위 경로의 History에서 인터넷 사용 기록을 볼 수 있는데 저 경로에 맞는 게 없어서 다른 방법을 찾아봐야 했다. 크롬으로 접속한 게 아닌가? Index.dat 바이너리 파일로, 인터넷 익스플로러로 접속하면 기록되는 파일이다. 방문한 URL, 방문 횟수 등을 기록하고 FTK나 EnCase 도구를 사용해야 볼 수 있다. Windows7 이전 버전에서의 IE9, 또는 그 이하는 Internet Cache, Cookies..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.