티스토리 뷰
Defcon-2018
File Server - Expert
- File info :
- md5 / sha :
(문제 풀이)
Expert1
구글로 검색하자마자, F-Response를 확인할 수 있었습니다.
F-Response
Expert2
USN 저널 삭제 이벤트 혹은...
위처럼, FTK 삭제 색인을 통해,
C:\M4Projects\project_0x02
가 지워졌다고 확인할 수 있습니다.
Expert3
Shidehow Bob | 리퀘스트 흔적 +
Expert4
Dropbox에 데이터를 업로드한 사람의 이메일 주소의 경우,
RDP 캐쉬를 둘러보면, 위처럼 확인 가능합니다.
'#Security > #Forensic' 카테고리의 다른 글
| Defcon-2018 | HR Server - Advanced (0) | 2020.05.16 |
|---|---|
| Defcon-2018 | HR Server - Basic (0) | 2020.05.16 |
| Defcon-2018 File Server - Advanced (0) | 2020.05.16 |
| Defcon-2018 File Server - Basic (0) | 2020.05.16 |
| Defcon-2019 | Linux Forensic (0) | 2020.05.16 |