- CTF; 문제를 해결해서 어떤 목표를 획득한다고 생각하면 됨.
[파일 시그니처]
- 89 50 42 47을 png파일의 시작이라는 것.
- 95 67 ... 은 png 파일의 끝임. 여기까지 저장을 시켜서 png를 복구함.
- sdd는 파일을 삭제하면 trim이라는 것이 존재하여 바로 삭제됨 (바로 그 자리를 영어로 채움)
- hdd는 복구가 가능하기 때문에 안전함.
- 지워지자 마자 바로 dump를 떠버리면 trim이 작동하기 전에 할 수;도 있지만 요즘에는 워낙 sdd가 빨라서 불가능하고 요즘 복구라는 것은 hdd를 복구하는 것을 뜻한다.
vol.exe -f memory() —profile ....
[백신 프로그램이 악성 프로그램을 판독하는 방법]
fciv.exe -md5 plink.exe
- 해쉬는 파일의 고유값. 한 바이트라도 달라지면 달라져버림.
- 따라서 백신을 우회하는 방법도 존재함 → 소문이 나면 백신 회사에서도 업데이트 하고..
[비밀번호 설정]
- 비밀번호를 쉽게 설정하고 해시값이 노출된다면 왠만해서는 다 뚫린다.