제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-3 아티팩트 분석 (이메일 분석)
본 글은 요청시 풀이 보고서가 내려갈 수 있으며,
만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다.
해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.
1. 이미징 작업
2. 손상된 파티션 복구
3. 파티션 목록
4. 아티팩트 분석
1. 운영체제 분석
1.1. PC 정보 분석
1.2. PC 사용자 분석
1.3. 설치된 프로그램 분석
2. 웹 아티팩트 분석
2.1. Chrome 분석
2.2. Edge 분석
2.3. Firefox 분석
3. Email 분석
4. 메신저 분석
4.1. Telegram 분석
4.2. WeChat 분석
5. 음원 파일 분석
5.1. 웹 다운로드 음원 파일
5.2. 이메일 첨부파일 음원 파일
5.3. 로컬에 존재하는 음원 파일
6. 안티포렌식 분석
5. 타임라인
6. 문제풀이
3. Email 분석
Email 과 관련된 정보는 6.2. 손상된 파티션 복구 이후 복구된 파티션에서 확인할 수 있다.
다음은 Email과 관련된 정보가 포함된 경로이다.
| Partition4\ppt |
표 27 Email 분석에 사용된 경로
그림 22 FTK Imager을 이용한 ppt 폴더 내 eml 파일
그림 23 MailView 를 이용한 EML 파일 확인
위 경로에서는 총 6개의 이메일이 발견되었으며, 다음은 Email의 내용이다.
| 번호 | 보낸사람 | 받는사람 | 제목 | 내용 | 시간 | 첨부파일 |
| 1 | do-not-reply@stackoverflow.email | we7654100@naver.com | Stack Overflow: Verify your email address |
2024-07-20 PM 3:39:30.000 |
||
| 2 | do-not-reply@stackoverflow.email | we7654100@naver.com | Your friendly, fear-free guide to getting started |
2024-07-20 PM 4:00:13.000 |
||
| 3 | pjs638309@gmail.com | we7654100@naver.com | 파일 보냄 | 5만원 미만으로 절대 팔지마 | 2024-07-20 PM 4:44:18.000 | 음원파일 변조.wav |
| 4 | nexon_noreply@nexon.com | we7654100@naver.com | [넥슨] 회원가입을 환영합니다. | 2024-07-22 PM 9:11:01.000 | ||
| 5 | help@sellbuymusic.com | we7654100@naver.com | [셀바이뮤직] we7님 셀바이뮤직 회원가입을 축하드립니다. | 2024-07-22 PM 9:15:43.000 |
||
| 6 | do-not-reply@stackoverflow.email | we7654100@naver.com | It’s here! 2024 Developer Survey results are live | 2024-07-26 PM 8:32:07.000 |
표 28 이메일 파일 내용
분석에 사용된 파일 정보는 다음과 같다.
| 번호 | 파일명 | MD5 | SHA1 | 생성 시간 |
| 1 | Stack Overflow_ Verify your email address.eml | 08B24D520D11494C01259EB5962C1DFD | 2068E13791A70ADEF76FA202FA9B532B33B52CBF | 2024년 8월 13일 오후 10:00:23 |
| 2 | Your friendly, fear-free guide to getting started.eml | 7D3F8B4EDE000508B9CDB33471512F65 | 82FA303D552B754D409B7706EAFFEE63CEECF457 | 2024년 8월 13일 오후 10:00:23 |
| 3 | 파일 보냄.eml | 2B7B33C1666BC15FB9D553B94322F887 | CEEA01EC9DB595CAFCE33D137859C903C02E03D2 | 2024년 8월 13일 오후 10:00:23 |
| 4 | [넥슨] 회원가입을 환영합니다..eml | 4D3CDF148FF82CF64B330290B7AD87A0 | 4895CD902631E3C665D61287E9AEAE43EE54464C | 2024년 8월 13일 오후 10:00:23 |
| 5 | [셀바이뮤직] we7님 셀바이뮤직 회원가입을 축하드립니다..eml | 9F6A5D119406E2F1619EB7906ED5E961 | E9F31F7B9483EBE7481941DB39CBD2F1D192D68D | 2024년 8월 13일 오후 10:00:23 |
| 6 | It’s here! 2024 Developer Survey results are live.eml | 2C9F5AE779ED1233CC9EDAEDD135777B | 565A9D579FD395D4E1854F17A12DCAD512B80856 | 2024년 8월 13일 오후 10:00:23 |
표 29 이메일 분석에 사용된 파일 정보
본 글은 요청시 삭제 될수 있는 포스팅입니다. 문제가 있다면 지체없이 댓글 또는 pental@kakao.com 으로 연락부탁드리겠습니다.
감사합니다.
'Forensics' 카테고리의 다른 글
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-5 아티팩트 분석 (음원 파일 분석) (0) | 2025.02.07 |
|---|---|
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-4 아티팩트 분석 (메신저 분석) (0) | 2025.02.07 |
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-2 아티팩트 분석 (웹 아티팩트 분석) (0) | 2025.02.03 |
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #4-1 아티팩트 분석 (운영체제 분석) (0) | 2025.02.03 |
| 제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #3 - 파티션 목록 (0) | 2025.02.03 |