DF_m@ster

PE (Portable Executable)PE (Portable Executable) 정의 : Windows OS에서 실행 가능한 Executable File Format이다. x86 아키텍처의 경우 PE32, x86-64 아키텍처의 경우 PE32+이라고 칭한다.본 문단은, PE Body 를 제외한 PE Header 를 분석한 글로, PE Header의 구조 분석 글은 아래 링크를 참조 바란다. PE (Portable Executable) Structure PE 파일은 아래와 같은 구조로 구성되어 있으며, 각 섹션은 고유의 역할을 수행한다. PE HeaderDos Header Dos Header 정의PE 파일이 MS-DOS 환경과의 호환성을 유지하기 위해 포함된 영역으로, PE Signat..

PE (Portable Executable)PE (Portable Executable) 정의 : Windows OS에서 실행 가능한 Executable File Format이다. x86 아키텍처의 경우 PE32, x86-64 아키텍처의 경우 PE32+이라고 칭한다.본 문단은, PE Header 를 제외한 PE Body 를 분석한 글로, PE Header의 구조 분석 글은 아래 링크를 참조 바란다. PE (Portable Executable) StructurePE 파일은 아래와 같은 구조로 구성되어 있으며, 각 섹션은 고유의 역할을 수행한다. PE Body Section Header Section Header 정의PE 파일의 각 Section(.text, .data, .rdata 등)의 속성과 메모..

PE (Portable Executable)PE (Portable Executable) 정의 : Windows OS에서 실행 가능한 Executable File Format이다. x86 아키텍처의 경우 PE32, x86-64 아키텍처의 경우 PE32+이라고 칭한다. PE (Portable Executable) 종류 - Executable File : EXE, SCR - Library File : DLL, OCX, CPL, DRV - Driver File : SYS, VXD - Object File : OBJ PE (Portable Executable) 관련 Address 용어 - File Pointer (or Offset) : PE 파일이 Disk에 존재할 때, 파일 내부의 상대적인 주소를 의미한다. ..

BoB (Best of the Best)본글은 KITRI의 차세대 보안 리더 양성 프로그램인 Best of the Best(이하 BoB) 13기 디지털포렌식 합격 후기를 다룬 글이다. 필자가 합격한 BoB는 13기의 디지털포렌식 트랙이기 때문에, 본 글은 13기 디지털포렌식 트랙을 기준으로 기술한다. 서류평가서류평가 항목으로는 학력사항(필수), 자기소개서(필수), 자격증(선택), 어학(선택), 수상경력(선택), 교육사항(선택), 보유기술(선택), 기술발표(선택), 발표논문(선택), 취약점 제보이력(선택), 프로젝트 기술서(선택), 추천서(선택), 포트폴리오(선택)가 있다. 필자의 경우 진행한 프로젝트가 하나도 존재하지 않아 학력사항, 자기소개서, 수상경력, 교육사항, 추천서, 포트폴리오를 제출했다. 각..

P4C본글은 Business H4C의 교육 프로그램인 빡공팟(P4C) 8기 디지털포렌식 트랙 수료 후기를 다룬 글이다. 필자가 수료한 P4C 커리큘럼은 '레드코스 Survival Plan(S:P)'이기 때문에, 본 글은 'Survival Plan(S:P)'을 기준으로 설명한다. 또한 P4C의 보안 정책으로 인하여 내부 과제, 수료시험, 커리큘럼, 질문답변 내용은 일절 다루지 않는다.   선발 과정P4C의 선발 과정은 서류 심사, 면접 심사로 나뉜다. - 서류 심사 : 자기소개서 평가. 필자의 경우 자기소개서를 2,000자 내외로 작성했으며, 구성으로는 자기소개, 현재까지 학습한 내용, 지원 동기를 적었다.  - 면접 심사 : 진정성, 집중성, 학습 가치관 평가. 자기소개서 내용을 기반으로 질문하고 답하는..