테크빅

디지털 포렌식 관점에서 LNK(바로가기) 파일 오늘은 우리가 평소에 아무 생각 없이 사용하던 바로가기 파일이 어떻게 중요한 역할을 하는지, 그리고 포렌식 관점에서, 또는 해커들이 이를 어떻게 악용할 수 있는지 알아볼게요. LNK 파일의 개념 및 의미 LNK 파일은 Windows 운영체제에서 사용하는 바로가기 파일이에요. 쉽게 말해 특정 파일, 폴더, 프로그램으로 가는 지름길을 만들어주는 파일이죠. 이 파일을 클릭하면 우리가 원했던 프로그램이나 파일이 딱 열리니까 편리하잖아요? LNK 파일의 구조 LNK 파일은 두 가지 중요한 부분으로 나뉘어요.쉘링크 헤더와 링크 정보쉘링크 헤더 (Shell Link Header) Header Size: 헤더의 크기Link CLSID: 링크의 종류를 식별하는 GUIDLin..

시스템 보안점검으로 알아보는 PC보안 기본 원리해킹이 쉽나요?갑자기 쓰지 않았던 파일이 수정되어 있거나, 설치하지 않았던 프로그램이 내 PC에서 실행되고 있을 때 마음이 불안해지죠.우리의 생각보다 해킹 시도는 여러 방면에서 아주 빈번하게 이루어지고 있습니다. 만약 내 PC가 악성코드에 감염되었더라도 상시가동이 아닌 공격자가 필요로 할 때만 실행되는 경우도 많습니다. 보안 지식이 어느정도 수준에 있는 경우가 아닌 이상 본인 PC가 감염된 사실 조차 잘 파악하기 어렵습니다. 그렇기에 신뢰할 수 있는 보안소프트웨어를 설치한 뒤 최신업데이트를 자주 확인해주셔서 미리 예방하는 것이 좋습니다. 물론, 아주 중요한 자료는 외장저장장치에 이중백업과 최소한의 암호화 작업은 필수겠죠?만약 내 PC가 이미 감염되었다고 의심..