250219

시나리오4
복구된 파티션 > tc > openstego > 휴지통 > 복구 > 설계 도면
산업기밀유출
서과장이 유출한 자료를 찾아라~~

미션
이미지 : ence.E01
상태 확인후 상태에 이상이 있으면 정상화
2개의 파티션 테이블 비정상
복구 진행
시작 위치 : 63 마지막 위치: 4306175 >사이즈 :
시작 위치 : 4306239 마지막 위치 : 4999679 >사이즈 :
Active Disk Editor로 복구 작업 진행
-------------------------------------------------------------------
1. findx.gif를 찾아라
분석 방법
확장자 분석 > 키워드 분석 > 파일 시그니처 분석 > 카빙
Forensic.py에
def carve():
1) 와이핑 하기
2) 포맷 하기
3) 사진 저장
4) 포맷하기
5) Forensic.py 프로그램으로 카빙하기
2. newmar.jpg를 찾아라
확장자 분석 > 키워드 분석 > 파일 시그니처 분석 > 은닉 파악
> TrueCrypt 흔적 찾기
> 확장자 불일치 찾기 (Autoexe.bat)
> ??????
> 파이썬에서 zip 파일 푸는 프로그램
암호는 발견~~~