로고

자유게시판

패왕사보 원격클린

페이지 정보

작성자 새벽악마밍수 쪽지보내기 자기소개 아이디로 검색 전체게시물 댓글 5건 조회 2,525회 작성일 18-06-06 22:12

본문

제 입장에서 사보님을 원격하게 된 계기는 패왕퀵이랑 클랜전을 하는대

 

"패왕길몬" 이라는 분이 계셨습니다. 게임을 하는대 너무 이상하게 하시길래 평소에 제가 의심하고 잇는 "사

 

보스나" 가 생각나서 귓말로  "님 혹시 사보님이세요?" 라고했는대 아니라고 하셔서 한번 더 떠봤는데

 

결국 사보님이신걸 알고 에프9 리겜요청을 했는대 싫다고 하셔서 모든 상황을 봤을때 원격을 해야겠다

 

고 생각해서 원격요청을 했는대 결국 클린유저라는걸 인증하셨습니다

 

빨리 가셔야된다는 사보님 막고 시간 오래 투자하게 한거같아서 죄송하구요

 

기분나쁘게 받아들이지 않으시고 앞으로 새벽과 패왕사이에 이번계기로 이벤트도 생기고 돈독해지게 해

 

주신거 같아서 감사드립니다. 죄송합니다 

 

--------------------------------------------------------------

- 새벽악마연재 -

FTK Imager 라는 포렌식 툴로 SSD 256GB 파싱해서 레지스트리파일(NTUSER.DAT)파일을 추출해서

레지스트리 목록을 확인했습니다.

서로 파일 변조가 없다는 해시검증까지 했고 사진은 레지스트리 분석의 일부분 입니다

아무런 이상 없이 클린하게 나왔고, 시간 내주신 패왕사보님, 패왕료카님 감사합니다

 

 

  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

댓글목록

Ryoka님의 댓글

no_profile Ryoka 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일

여기서 포렌식이란..?  과학수사에 사용되는 디지털포렌식 기법중 하나로 하드디스크에 남은 증거자료등을 삭제했을때 찾아내서 증거에 사용할 수 있도록 복구방법중에 하나 입니다. 못이랑 망치등으로 뽕뽕 몇십방 때려서 작살내지 않는 이상 적어도 레지스트리 부분은 다 들춰볼수있다는거..
근데 전문적으로 공부한 사람만 쓸수있다는거.... 나도 배우고 싶다는거..

데페꼬마달건이님의 댓글의 댓글

no_profile 데페꼬마달건이 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일

와 저는  처음보는 방식인데
저렇게하면 훈디써도 다 나오나요?
훈디에 대해  궁금해서 플친하고
물어보니 이번에 업데이트
해서 훈디쓴 흔적조차 안남게끔 업뎃됫다던데 ㄷㄷ

새벽악마연재님의 댓글의 댓글

새벽악마연재 쪽지보내기 자기소개 아이디로 검색 전체게시물 작성일

훈디라는 프로그램이 어떤 방식으로 지우는지 잘 모르겟으나
하드디스크에 데이터가 오버라이트 되지않는 이상 삭제된 데이터는 하드에 남아있고 복구를 할수있어요
완전히 데이터를 지우는 방법은 하드를 없애거나 완전포멧7번을 하면 지워집니다

  • 게시물이 없습니다.

회원로그인

모바일 버전으로 보기