디지털 포렌식(Digital Forensics)/네이버 웨일 웹 포렌식(Naver Whale Web Forensics)15 0. Windows10에 볼라틸리티 설치 https://ghdwn0217.tistory.com/62 윈도우에 볼라틸리티(Volatility) 설치하기 1. python2.7버전 설치하기 설치하는 과정에서, 파이썬 환경 변수를 설정해주기 위해서 Add python.exe to Path를 다음과 같이 바꾸어 준다. 2. pycrypto 설치하기 >> http://www.voidspace.org.uk/python/modul.. ghdwn0217.tistory.com 2020. 6. 13. vmem으로 네이버 웨일(Naver Whale) 검색기록 확인하기 환경: 가상머신 - VMware 운영체제 - Windows10x64 브라우저 - 네이버 웨일 도구 - HxD 네이버 웨일 브라우저를 일반모드를 연 후, 'testmessage!!' 를 검색해보았다. 검색 후 VMware를 Suspend(일시정지) 상태로 변환하였다. VMware에서는 '.vmem'이라는 확장자를 가진 메모리 덤프파일이 있다. 실행중인 이미지를 Suspend 시키면, .vmem파일이 생성된다. 메모리 덤프 분석을 위해, vmem 파일을 HxD 에디터에서 열어보았다. vmem 파일을 16진수 단위로 볼 수 있다. Ctrl+f 를 해서 'testmessage!!' 라고 검색했던 기록이 남아있는지 확인해보자! search.naver.com/search.naver?ie=UTF-8&sm=whl_ht.. 2020. 6. 2. 네이버 웨일 (Naver Whale) 브라우저 검색기록 확인하기 네이버 웨일의 각 파일들에 어떠한 데이터 기록이 남게 되는지 눈으로 확인해보고자, 브라우저의 검색이록이 어디어디에 저장이 되는지 실습해보았다. 환경 Windows 10 Homex64 네이버 웨일의 AppData 구조는 다음 사진과 같다. 여기서 Default 폴더에 들어가보면, 쿠키(Cookies), 히스토리(History), *파비콘(Favicons), 현재 탭(Current Tabs), 마지막 탭(Lasst Tabs), 마지막 세션 정보(Last Session)가 들어있는 파일 등 중요한 파일들이 있다. *파비콘 : 웹 브라우저의 주소창에 표시되는 웹사이트나 웹페이지를 대표하는 아이콘인데, 쉽게 말해 주 소 창에 표시된 작은 즐겨찾기 아이콘이라고 생각하면 된다. 이제 네이버 웨일에서 검색을 해보자. .. 2020. 6. 2. 이전 1 2 3 다음
