🎧 스펙트로그램(Spectrogram) 완벽 정리!🔍 1. 스펙트로그램이란?스펙트로그램(Spectrogram)은 소리(오디오)의 주파수 변화를 시각적으로 보여주는 그래프야.즉, "소리를 눈으로 볼 수 있게 만든 것" 이라고 생각하면 돼.💡 쉽게 말하면, 스펙트로그램은 "소리의 색깔"을 보여주는 지도야.🛠 2. 스펙트로그램의 구성스펙트로그램 그래프는 다음과 같은 축을 가짐:축 설명X축 (가로축)시간 (Time, 초 단위)Y축 (세로축)주파수 (Frequency, Hz 단위)색상 (Brightness)소리의 강도 (Amplitude, dB 단위)X축: 시간이 흐르면서 소리가 어떻게 변하는지 나타냄.Y축: 소리의 주파수를 나타냄 (낮은 Hz → 저음, 높은 Hz → 고음).색상 (밝기): 밝을수록 소리..

📌 binwalk란?binwalk는 임베디드 바이너리 파일 및 펌웨어 분석 도구로, 숨겨진 데이터(압축 파일, 이미지, 암호화된 섹션 등)를 찾고 추출하는 데 사용됩니다.✅ 주로 활용되는 분야:🔍 펌웨어 리버스 엔지니어링🔍 스테가노그래피 분석 (이미지/파일 내부에 숨겨진 데이터 찾기)🔍 압축 파일, 암호화 데이터, 코드 스니펫 탐지🔍 멀웨어 분석 및 데이터 복구📌 binwalk 주요 기능파일 내 숨겨진 서브 파일(압축, 이미지, 실행 파일 등) 탐색출력 예시:→ firmware.bin 파일 내부에 JPEG, ZIP, PNG 파일이 포함되어 있음을 보여줌.DECIMAL HEXADECIMAL DESCRIPTION -----------------------------------------------..

1. WebKit 타임스탬프와 Unix 타임스탬프란?📌 WebKit TimestampWebKit(Chrome, Safari 등)에서 사용하는 타임스탬프 형식.기준 시간: 1601년 1월 1일 00:00:00 UTC단위: 마이크로초(1,000,000분의 1초, 10⁻⁶초)사용 예시:Chrome의 History DB (start_time, last_visit_time 등)WebKit 기반 브라우저의 쿠키, 캐시, 방문 기록 저장📌 Unix Timestamp (Epoch Time)Unix 시스템에서 널리 사용하는 시간 형식.기준 시간: 1970년 1월 1일 00:00:00 UTC단위: 초 (seconds)사용 예시:대부분의 운영체제 (Linux, MacOS, Windows 일부)프로그래밍 언어 (Pytho..

🔍 XML이란?XML은 Extensible Markup Language의 약자로, 데이터를 저장하고 전달하는 데 사용되는 태그 기반 마크업 언어입니다.📌 XML 약어✔ XML = Extensible Markup LanguageExtensible → 확장 가능한Markup → 태그를 이용한 구조화된 데이터Language → 데이터 저장 및 전송 언어📁 XML의 특징✔ 구조화된 데이터 저장✔ 사람과 기계가 모두 읽을 수 있음✔ HTML과 비슷하지만 더 유연함 (사용자 정의 태그 가능)✔ JSON과 함께 API 데이터 교환에 자주 사용됨📊 XML 예제📌 기본 XML 구조 1 홍길동 hong@example.com 2 김..

🎯 EVTX, XML, MSC, Snap-in의 관계 총정리Windows에서 이벤트 로그를 관리하는 구조를 쉽게 이해할 수 있도록 전체 관계를 정리해줄게! 🚀🏛️ 1. 전체 개념 구조📌 EVTX (이벤트 로그 파일)📌 XML (EVTX 내부 데이터 포맷)📌 MSC (Windows 관리 도구 실행 파일)📌 Snap-in (MMC에서 실행되는 모듈)📌 MMC (Windows 관리 도구의 컨트롤 패널)➡ EVTX → XML → MSC → Snap-in → MMC 순으로 개념이 연결됨!🔄 2. 개념 간 관계 정리개념 역할 관계EVTXWindows 이벤트 로그 파일 (Binary)내부 데이터를 XML 포맷으로 저장XMLEVTX 내부에서 이벤트 데이터를 기록하는 포맷EVTX 파일이 바이너리로 저장하..

Windows 부팅 시간을 확인하려면, FTK Imager를 사용하여 특정 이벤트 로그 파일을 수집해야 합니다. 주요 이벤트 로그 파일과 경로는 다음과 같습니다.🔍 1. 시스템 부팅 관련 주요 이벤트 로그 파일Windows의 부팅 시간은 "System" 이벤트 로그에서 확인할 수 있습니다. 다음 파일을 수집해야 합니다.📁 Windows 이벤트 로그 파일 경로📌 시스템 이벤트 로그 파일C:\Windows\System32\winevt\Logs\System.evtx✅ 이벤트 ID:6005 → "Event Log Service Started" (Windows 부팅 완료)6006 → "Event Log Service Stopped" (Windows 종료)6008 → "Unexpected Shutdown" (..

http://forensic-proof.com/archives/300 파일 시그니처 모음 (Common File Signatures) | FORENSIC-PROOF forensic-proof.com 포렌식 자료 도움