A회사 보안팀은 내부직원...
-
Disk - A회사 보안팀은 내부직원...$ 포렌식 $/$ 디지털 포렌식 with CTF $ 2019. 11. 6. 00:22
첨부 파일의 확장자가 .001 인것으로 보아 디스크 이미지파일이라는것을 알수 있습니다. AccessData FTK Imager를 이용해서 파일을 열어보겠습니다. 하위 디렉터리에 10개의 이상한 이름의 파일이 존재 합니다. 해당 [root] 파일을 추출해보겠습니다. 각각의 폴더에 .app 파일들이 있습니다. 3BF5888C-B2FE-4E31-9FC2-480DEA405331 : CGV2.app 3E068DCB-B90B-43DC-B1A9-D083B5BBABE7 : CNN-iPhone.app 5BB3AF5D-01CC-45D9-947D-977DB30DD439 : Dropbox.app 6BCC19E4-31A9-4381-AABA-88069F3A763F : WebViewService.app 6F667589-637A-4..