N0cT1s41

2025.05.11 - [Incident Response/MITRE ATT&CK] - MITRE ATT&CK - Reconnaissance MITRE ATT&CK - Reconnaissance2025.05.09 - [Incident Response/MITRE ATT&CK] - MITRE ATT&CK란? MITRE ATT&CK란?서론: 왜 MITRE ATT&CK가 필요한가?사이버 공격은 더 이상 단일 벡터나 단순한 악성코드로 설명되지 않는다. 오늘날 공격자들은 정찰에infosec-noh.tistory.com1. Resource Development 전술(TA0042)1.1 정의Resource Development 전술은 MITRE ATT&CK 프레임워크 내에서 공격자가 실제 사이버 작전을 수행하기 전, 공..

2025.05.09 - [Incident Response/MITRE ATT&CK] - MITRE ATT&CK란? MITRE ATT&CK란?서론: 왜 MITRE ATT&CK가 필요한가?사이버 공격은 더 이상 단일 벡터나 단순한 악성코드로 설명되지 않는다. 오늘날 공격자들은 정찰에서 침투, 권한 상승, lateral movement, 데이터 유출, 시스템 파괴까infosec-noh.tistory.com 1. 서론현대 사이버 공격의 정교함은 악성코드의 복잡성이나 네트워크 침투 기술의 고도화에만 기인하지 않는다. 실제 침해사고 분석 결과를 종합해보면, 고도화된 위협 행위자는 기술적 실행 단계 이전에 정찰(Reconnaissance) 작업을 장기간 수행하며 전략적 기반을 구축하는 경향을 보인다. 이 정찰 단계는..

1. 메모리 포렌식 개념1.1 메모리 포렌식이란?메모리 포렌식은 컴퓨터의 RAM에 저장된 데이터를 수집하고 분석하여 사이버 범죄, 악성코드 침투, 정보 유출과 같은 디지털 사건을 조사하고 증거를 확보하는 디지털 포렌식 기법의 한 분야다. 일반적으로 디스크 포렌식이 디스크 상의 데이터를 분석하는 데 중점을 둔다면 메모리 포렌식은 휘발성 데이터 영역인 메모리의 데이터를 대상으로 한다. RAM은 컴퓨터의 작업 환경, 실행 중인 프로세스 정보, 네트워크 연결 정보, 암호화 키, 사용자 세션 정보 등 실시간 데이터를 보관하고 있어 기존 디스크 포렌식만으로 탐지하기 어려운 정보를 제공할 수 있다.최근 공격자들이 디스크 기반 증거를 남기지 않으려고 메모리상에만 머무르는 악성 행위를 늘려가면서 메모리 포렌식은 디지털 ..

보호되어 있는 글입니다.

해당 문제는 Dreamhack의 video_in_video 문제에 대한 풀이입니다.  우선, 제공된 이미지를 010 Editor를 이용하여 열어보았다. 010 Editor는 파일의 바이너리 구조를 확인하는 데 유용한 도구로, 데이터를 직관적으로 분석할 수 있도록 도와준다.분석을 진행하던 중, UnknownPadding 영역이 존재하는 것을 확인할 수 있었다. 이를 자세히 살펴보니 JPG 푸터 이후에 추가적인 데이터가 포함되어 있었다. 해당 데이터를 확인해보니 ftyp 시그니처가 나타났으며, 이를 통해 MP4 파일이 숨겨져 있을 가능성이 높다고 판단하였다.  JPG 푸터 이후에 존재하는 MP4 데이터를 따로 저장한 후, 해당 파일을 실행해보았다. 결과적으로 MP4 파일이 정상적으로 추출되었음을 확인할 수 ..

MP4(MPEG-4 Part 14)는 비디오와 오디오 스트림을 저장하기 위한 동영상 컨테이너 포맷입니다. ISO Base Media File Format(ISOBMFF)을 기반으로 하며, 논리적 구조(logical structure), 시간 구조(time structure), 물리적 구조(physical structure)로 이루어져 있습니다. MP4의 구조 특징Logical StructureMP4 파일은 오디오, 비디오와 같은 여러 트랙(track)을 동시에 저장합니다. 각 트랙은 특정 미디어 유형을 나타내며, 독립적으로 관리됩니다.Time Structure각 트랙은 시간에 따라 구성된 샘플(sample)의 연속으로 이루어집니다. 각 샘플은 디코더에 의해 지정된 시간(DTS, CTS)에 사용됩니다.Ph..