DF_m@ster

Virtual MachineVM(Virtual Machine): 물리적 하드웨어를 에뮬레이션하여 하나의 컴퓨터에서 여러 독립적인 가상 컴퓨터를 실행할 수 있게 해주는 소프트웨어이다. 디지털 포렌식의 관점에서 VM을 활용해 디지털 포렌식 분석에 사용할 환경을 가상으로 구축할 수 있다. 본 글은 가상 환경 구축을 가능하게 해주는 다양한 프로그램 중 VMware Workstation Pro 17 소프트웨어를 활용해 가상 안드로이드 환경 구축 방법을 정리한 글이다.Building Android Environment1. Android iso 파일 다운로드 - 아래 링크에서 Android 실행에 필요한 iso 파일('android-x86_64-9.0-r2.iso')을 다운로드한다. 본 글에서 VMware 설치 방법..

Physical Imaging디지털 포렌식에서 물리 이미지 획득은 비할당영역, 암호화된 데이터, 파일 시스템 등을 분석할 수 있게 해 준다. 안드로이드는 기본적으로 사용자에게 사용자 권한만을 부여하기 때문에 물리 이미지 획득이 불가능하고 파일 시스템 이미지 획득까지만 가능하다. 즉, 모바일 포렌식에서 물리 이미지 획득을 위해서는 Root 권한을 얻는 작업인 Rooting을 먼저 수행해야 한다. 본 글은 Android Rooting 과정 이후에 ADB를 이용해 물리 이미지 획득 방법을 상세하게 기술한 글이다.   Physical Imaging Command본 글은 이전 글에 이어 ADB와 netcat64를 이용해 안드로이드의 물리 데이터를 획득하고, PC로 전송하는 방식으로 이미징을 수행하는 방법을 기술한..

Rooting디지털 포렌식에서 물리 이미지 획득은 비할당영역, 암호화된 데이터, 파일 시스템 등을 분석할 수 있게 해 준다. 안드로이드는 기본적으로 사용자에게 사용자 권한만을 부여하기 때문에 물리 이미지 획득이 불가능하고 파일 시스템 이미지 획득까지만 가능하다. 즉, 모바일 포렌식에서 물리 이미지 획득을 위해서는 Root 권한을 얻는 작업인 Rooting을 수행해야 한다. 본 글은 Android Rooting 과정을 상세하게 기술한 글이다.   Device Info모델명S7모델 번호SM-G930SAndroid Version8.0.0   1. Odin, ADB, BusyBox, netcat64 설치Odin: Android 기기 OS를 설치하거나 업데이트하는데사용되며,사용자가 커스텀 ROM 설치, 루팅 또는..