안녕하세요. 도깬리 포렌식스 입니다. 오늘은 USB 메모리 연결 흔적에 대한 분석기법을 알아 보겠습니다. 데이터 절취 또는 기술 유출 등의 사건에서 주요 분석 항목에 포함되는 아티팩트(Artifacts)라고 할 수 있습니다. 오랜만에 비가 멎고 아침 햇살을 보게 되었네요. 오늘도 화이팅 하세요. 이동형 USB 메모리 장치와 관련된 범죄 유형 - 데이터 절도 - 불법 어플리케이션 - 불법 데이터 저장 - 암호화된 데이터 저장 - 바이러스 배포 - 신원정보 절도 - 어플리케이션 임의 실행 USB 장치의 구조 USB 장치는 USB-IF (USB Implementers’ Forum)라는 비영리 기관의 규격에 따라 제작됩니다. www.usb.org USB 장치의 Device Descriptor의 구조 Offset..