출처 : msdn (docs.microsoft.com/en-us/windows-hardware/drivers/network/ndis-drivers) ※생략, 오역, 틀린 내용 있을 가능성 농후 NDIS Network Driver Interface Specification NDIS 라이브러리는 네트워크 드라이버에서 네트워크 하드웨어를 추상화 NDIS는 계층화된 네트워크 드라이버 간의 표준 인터페이스를 지정하여 네트워크 전송과 같은 상위 레벨 드라이버에서 하드웨어를 관리하는 하위 레벨을 가능성 농후 NDIS 드라이버 유형 Miniport driver NDIS 라이브러리를 통해 NIC 및 상위 수준 드라이버와 통신, NDIS 계층에서 최하위에 위치 기능 NIC를 통한 데이터 송수신 등 NIC 관리 필터 드라이..

모두를 위한 딥러닝 : www.youtube.com/watch?v=BS6O0zOGX4E&list=PLlMkM4tgfjnLSOjrEJN31gZATbcj_MpUm&index=2 lecture만 정리 ML lec 01 - 기본적인 Machine Learning의 용어와 개념 설명 Machine Learning 프로그램 자체가 데이터를 학습하는 것 Supervised learning : 레이블된 데이터(training set)를 가지고 학습을 하는 것 Types of supervised learning : regression, binary classification, multi-label classification 들인 시간에 따른 시험 성적 예측 : regression 들인 시간에 따른 Pass/non-pas..

네트워크 데이터는 네트워크를 통해 송수신되는 데이터 패킷으로 구성 NDIS 6.0 이상의 기본 네트워크 구조 NET_BUFFER_LIST - NET_BUFFER 구조의 연결 목록을 지정함 typedef struct _NET_BUFFER_LIST { union { struct { PNET_BUFFER_LIST Next; PNET_BUFFER FirstNetBuffer; }; SLIST_HEADER Link; NET_BUFFER_LIST_HEADER NetBufferListHeader; }; PNET_BUFFER_LIST_CONTEXT Context; PNET_BUFFER_LIST ParentNetBufferList; NDIS_HANDLE NdisPoolHandle; PVOID NdisReserved[2];..

2020년 하반기 인턴을 하며 notion에 모아놓은 내용들을 한 번 더 정리하여 업로드합니다. NDIS 6.0 filter driver를 이용한 NAT driver를 개발하였으며, 내부망에서 특정 IP로 ssh 접속을 시도할 때, 패킷의 IP 주소를 바꾸어 다른 특정 IP로 접속하도록 하는 단계까지 개발을 진행하였습니다.

(2020.04.02 백업) 디지털 포렌식 장비 (H/W) 디스크 복제 장치 * lCS imagemassterSeries * Logicube Dossier & Falcon * Tableau TD3 (가장 많이 사용) * DataExpert Magicube * RedEye Forensic Duplicator Kt II, III 이동형 포렌식 워크스테이션 * Forensic Air-Lite MK III * ICS RoadMasster 3 * Forensic Air-Lte M-15-SR 휴대용 포렌식 도구 * Encase Portable HDD 쓰기 방지 장치 * ICS super DriverLock * Tableau Forensic Bridge * Wiebetech Wiebetech Dock USB 쓰기 방..

(2020.04.01 백업) 디지털 포렌식 필요성 컴퓨터 관련 범죄 증가 및 증거자료의 디지털화 - 일반 범죄에서도 증거 또는 단서가 전자매체 내에 보관되어 있는 경우가 가히 급수적으로 증가 - 디지털 자료는 복사가 쉬울 뿐만 아니라 원본과 사본의 구분이 어렵고 조작 및 생성, 전송, 삭제가 매우 용이 - 범죄 관련 증거 자료가 디지털화 되어감에 따라 증거 수집, 분석을 위한 전문적인 디지털 포렌식 기술 개발이 필요 디지털 포렌식 기술의 활용도 증가 - 국가기관에서의 컴퓨터 범죄 뿐만 아니라 일반 범죄 수사에서의 활용 빈도가 증가 - 일반 기업체 및 금융회사 등의 민간분야에서도 디지털 포렌식 기술의 수요 급증 디지털 포렌식 5대 원칙 법적 증거로서의 효력을 인정받기 위함 정당성의 원칙 : 획득한 증거 자..