월 22,000원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결맥으로 배우는 윈도우즈 포렌식
xmount 설치가 안됩니다.
M1 macbook air입니다.강의에 나와있는대로 xmount pkg를 활용해 설치하려 했는데 FUSE missing 에러가 발생하면서 설치되지 않고, brew install xmount명령어로도 설치되지 않네요. xmount가 intel 버전까지만 지원하는것 같던데, m1 맥 사용자의 경우에 대체로 설치할 수 있는 프로그램이 뭐가 있을까요?FUSE까지 설치 했지만, terminal에서 xmount명령어가 먹히지 않습니다.
- 미해결맥으로 배우는 윈도우즈 포렌식
xmount 설치 과정에서 문제가 생깁니다!
macfuse 4.1.2 설치 후에 xmount를 설치하려고 하니 패키지 실행 후에 your system is missing fuse support 라고 뜨네요 macOS Bigsur 11.5.2 입니다 brew를 이용해서 설치해보려고도 했는데 잘 되지 않아서 여쭤봅니다
- 미해결맥으로 배우는 윈도우즈 포렌식
질문 드립니다.
안녕하세요. 강사님 좋은 강의 항상 감사합니다. 카빙 강의 듣고 실습 후 헷갈리는 점이 있어서 질문 드립니다. 강릐를 들으면서 NTFS 파일을 추출하는 방법은 크게 아래 2가지 인 것 같습니다. 1) 이번 강의에서 설명해주신 PE Header와 Section의 크기 정보를 통해 파일을 추출한 방식 2) 'FAT32 and NTFS - 2(실습) 편' 강의에서 NTFS FILE RECORD의 OffsetFieldSize와 LengthFieldSize를 통해 파일을 추출하는 방식 위 1), 2)는 방법이 다를 뿐 같은 결과를 가져오는 것이 맞나요?? 혹시 맞다면 carver.py을 2)가 아닌 1)의 방식으로 구현한 이유가 따로 있을까요? ps. 제가 아직 정확한게 이해한게 아니라서 질문이 앞뒤가 안맞을 수도 있습니다. 그렇다면 죄송합니다 ㅠㅜ 감사합니다.
- 미해결맥으로 배우는 윈도우즈 포렌식
2021-02-28 기준 010 Editor 64bit(v11.0.1) 참고!
강의 화면과 현재 최신 버전은 v11.0.1 버전의 010 Editor에 차이점이 있어서 개인적으로 정리한 내용 공유 드립니다. 강의 들으시는 분들 참고하세요! 2021-02-28 기준 최신 010 Editor 64bit(v11.0.1) - 아직 빅서 버전은 공식적으로 지원하지 않습니다.- 010 Editor 32bit 버전은 모하비까지만 지원합니다. 그 이후부터는 64bit 파일로 설치해야 됩니다.- 강의 내용 중 010 Editor에서 'Templates - Drive - Drive' 를 선택하면 NTFS나 FAT의 경우 자동으로 파싱해주고 템플릿으로 보여주는 기능이 있다고 하는데, 최신 버전 기준으로는 저 기능이 보이지 않습니다. 하지만, 아래와 같이 진행하면 볼 수 있습니다. 1) Templates - Template Repository 에서 Drive를 Install 해주면 강의와 같이 Templates - Drive - Drive 메뉴가 보임. 근데, 해당 메뉴를 선택해도 파싱에 대한 결과는 볼 수 없습니다.2) 이때, View - Edit As - Drive 를 선택하면 그때부터 hex 값을 자동으로 파싱한 값들이 010 Editor 하단에 보이기 시작합니다.
- 미해결맥으로 배우는 윈도우즈 포렌식
sudo xmount --in ewf ./E01/vmImage.E?? --out dmg /Volumes/DMG 명령이 안먹힙니다.
위 에러가 발생해서 E05을 DMG로 변환하는 작업이 안됩니다. 혹시 교육 자료에 포함된 E05 파일이 잘못되었을까요? 참고로 앞전에 artifactsExtracter 강의에서 disk2s2.e01에서는 이상없이 잘 변환됐습니다. 앞선 강의 따라하다가 발생한 에러들은 구글링해서 처리하고 넘어갔는데, 이거는 좀 케이스가 다른 것 같아서 확인 부탁 드립니다.
- 미해결맥으로 배우는 윈도우즈 포렌식
2분 36초에 플레어스킷? 들리는대로 계속 검색해봐도 어떤 도구인지 모르겠습니다. 정확한 알려주세요.
2분 36초에 플레어스킷? 들리는대로 계속 검색해봐도 어떤 도구인지 모르겠습니다. 정확한 알려주세요.
- 미해결맥으로 배우는 윈도우즈 포렌식
해당 강의를 듣고 개인 블로그에 내용 정리를 해서 게시해도 되는지 궁금합니다.
우선 너무 좋은 강의 제공해주신 점 감사 드립니다. 해당 강의를 들으면서 정리도 하면 좋을 것 같아서 공부할 겸 블로그에 게시해도 좋을 지 여쭤봅니다. 글의 첫머리부분에 인프런과 해당 강사님의 강의를 듣고나서 작성한 글이라고 출처를 밝히고 게시해도 될까요?? 물론 파이썬 코드 등 중요한 부분은 게시하지 않고 직접 강의를 참고하라고 할 예정입니다!
- 미해결맥으로 배우는 윈도우즈 포렌식
질문 있습니다
Plaso 프로그램을 설치할때 github 들어가서 20170930 tar 파일인데 dmg 파일이 아니여서 그런데 이부분은 어떻게해야하나요 ? 압축해제를 하더라도 dmg 파일은 안보입니다ㅜ
- 미해결맥으로 배우는 윈도우즈 포렌식
질문입니다
$ hdiutil attach -imagekey diskimage-class=CRawDikImage -nomount hdiutil: attach: missing image argument Usage: hdiutil attach [options] <image> hdiutil attach -help 이렇게 나오는데 어떻게 해야할까요...