오늘 'Paradox Conference 2011'에서 윈도우즈 물리 메모리 포렌식과 관련하여 발표를 하고 왔습니다. 아래는 발표자료 다운로드 링크입니다.
Download
재미있었는지는 모르겠지만, 경청해주신 많은 분들께 감사드립니다.
오늘 'Paradox Conference 2011'에서 윈도우즈 물리 메모리 포렌식과 관련하여 발표를 하고 왔습니다. 아래는 발표자료 다운로드 링크입니다.
Download
재미있었는지는 모르겠지만, 경청해주신 많은 분들께 감사드립니다.
개인적으로 발표 좋았습니다. 아무래도 메모리 포렌식 분야에 대해서 잘 모르시는 분들이 세션을 선택하여 듣는 입장일 것이므로 함수 내부(?)에 대한 설명을 빠르게 진행해서 시연 부분에 좀 더 초점을 두었었으면 하는 바램이었네요. PT는 좋긴 좋았는데 앞 부분은 뭔가 확실히 그 부분에 대해서 공부해본 사람이 알듯한 느낌이었던.. winapi 부분도 제대로 공부를 하지 않아서 제가 할말은 아니지만.. -_-a
발표 앞쪽 부분은 개인적으로 공부해본 부분이 아니라 많이 못알아 듣고 있다가 PEB 나오면서 그때서야 좀 알아듣겠던데..ㅎㅎ 나름대로 새로웠고 메모리 포렌식스 기법을 이용한 악성코드가 나오면 정말 문제가 많이 생길 것 같더군요.
아무튼~ 뭐..ㅎㅎ 블로그 자꾸 언급하시기도 하시고 발표 자료도 받을겸.. 감상문 코멘트 남깁니다. 나중에 이 부분에 대해서 꼭 공부를 하고 싶네요. 메신저 주소가 안써져 있어서.. 가끔가다 궁금한게 있으면 메일 드리겠습니다~
의견 주셔서 감사드립니다 ㅎ
사실 난이도 조절에 실패한 듯 싶네요 ㅎ 얕게 가자니 말씀 드릴게 없고, 깊게 가자니 밑도 끝도 없어서 이도저도 아닌 듯한 느낌이 드는건 사실입니다.. ㅎ 시간 조절도 힘들었구요 흠..
강의 형식이었다면 깊게 천천히 밟아갔어야 하는데, 한 시간내에 너무 많은걸 담으려 하다보니..하하
블로그를 자꾸 언급한 것은 그저 재미있으라고 한 얘기였는데 ㅎㅎ 사실 오셔도 볼게 없어서 말이죠.. 이제부터라도 다시 꾸준히 포스팅해야겠습니다.
제가 메신저는 잘 안써서 트위터:@XnetBLue 페이스북:http://www.facebook.com/han.jisung 또는 이메일로 연락 주셔도 됩니다 ^^;
관심 가져주셔서 다시 한 번 감사의 말씀을 드립니다 ^^