Technology Notepad Technology Notepad

1. Windows GUI FTK Imager [Download] 2. Linux CLI dd if=/dev/xvd bs=64k conv=noerror,sync status=progress | gzip -c | tee evidence.dd.gz | md5sum > evidence.dd.gz.md5 3. VMware *.vmdk 파일이 HDD에 해당하는 파일입니다. 그러나 Snapshot을 사용하는 경우 vmdk 를 파일시스템으로 분석하기 어려워 지기 때문에 이점을 고려해 해당 파일을 수집해야 합니다. 4. Hyper-V Hyper-V 는 아직 정보가 없네요. 추후 업데이트 하겠습니다.

윈도우 메모리 (Physical Memory)를 덤프한 바이너리 파일을 분석해야 한다면 일반적으로 Volatility, ReKall, RedLine 을 떠올릴 것이다. 그러나 이들이 모든 윈도우 버전, 윈도우 빌드 버전을 지원하지는 않기 때문에 툴에 의존성을 낮춰야 할 필요가 있다. 실제 필자는 Windows 10 Enterprise 18362 의 메모리를 분석해야 하는 상황이지만 어느 도구도 해당 버전을 지원하지 못하고 있다. Volatility 의 경우 지원하는 운영체재인 경우에도 profile 이름만으로 분석이 안되는 경우가 발생할 수 있다. 하지만 이런 경우에는 kdbgscan 을 통해 KdCopyDataBlock 값을 확인할 수 있는 경우 --kdbg 옵션을 이용해 문제를 해결이 가능하다. 자...

Ubuntu에 Logstash를 설치했는데 /etc/init.d/logstash 파일이 없는 경우 system-install 으로 해당 파일을 생성할 수 있다. $ /usr/share/logstash/bin/system-install /etc/logstash/startup.options sysv /etc/init.d/logstash 파일 생성 후 update-rc.d 명령어로 자동실행을 등록하면된다. $ update-rc.d logstash defaults 95 10 그런데도 안된다면 service status 명려어로 상태를 확인 했을 때 해당 서비스가 disabled 된 것을 확인할 수 있다. 그렇다면 systemctl enable 명령어로 상태를 변경해 자동실행되도록 할 수 있다. # service..

Ubuntu에 JDK를 설치하기위해 apt를 이용했지만, 특정 URL에서 관련 패키지를 다운로드 할 수 없어 수동으로 설치하는 방법을 선택했다. 1. 준비물JDK 는 Oracle 홈페이지에서 받는다. 2. 설치$ tar zxvf openjdk-11.0.2_linux-x64_bin.tar.gz$ sudo mv jdk-11* /usr/local/$ echo "export JAVA_HOME=/usr/local/jdk-11.0.2" >> ~/.profile$ echo "export PATH=$PATH:$JAVA_HOME/bin" >> ~/.profile$ source ~/.profile 3. 설치확인$ java -versionjava version "11.0.2" 2019-01-15 LTSJava(TM) SE ..

$ wget -r --no-parent -A '*.pdf' http://hackerschool.org/HardwareHacking/ -A acclist --accept acclist -R rejlist --reject rejlist Specify comma-separated lists of file name suffixes or patterns to accept or reject. Note that if any of the wildcard characters, *, ?, [ or ], appear in an element of acclist or rejlist, it will be treated as a pattern, rather than a suffix. --accept-regex urlregex -..

That's a shame when people leave. 저는 Shame 을 수치심으로만 알고 있었는데요. 위 문장에서도 그렇지만, 알고 있는 내용으로 해석해보면, 사람들이 떠날 때 "수치스러워"라는 뜻이 문맥상 맞지 안았습니다. 그래서 사전을 찾아 좀더 읽어보니 Shame이 아쉬움을 표현하는 뜻도 가지고 있다는 것을 알게 되었습니다.

Do you want to give it a go? (한번 해보고 싶나요?) 직역만 해서는 도통 뜻을 모르는 그런 조합이죠. 그러나 알고 나면 쉽습니다. 사실 제가 저런 것 때문에 스트래스에요. 암튼 무언가를 제안하고 싶을 때 Why don't you ~? 패턴만 알고 계셨다면 Give it a go 도 사용해보세요~!

A: TL;DR - We think we figured out which member of the group it was and have his twitter Too Long; Didn't Read. 의 줄임말로, 어떤 길 글을 알려주고 글이 기니까 내가 요약해줄께. 정도의 의미로 사용하면 될 것 같습니다. Urban Dictionary 에도 아래와 같이 나와 있네요. A) "Too long; didn't read.", meaning a post, article, or anything with words was too long, and whoever used the phrase didn't read it for that reason. B) Also used by someone who wrote a lar..