❑ 개요
- SSD의 Trim 비활성화에 따른 덮어쓰기 여부에 대한 실험임.
❑ 실험 사양
- OS : Windows 10 Edu x64 build 18363
- CPU : Intel(R) Core(TM) i5-8265U
- SSD : Samsung SSD 860 Evo 250GB
- Controller : Samsung MJX Controller
❑ 실험 내용
- SSD Trim 지원여부 확인
- SSD Trim 비활성화
- 테스트 파일 선정
- 랜섬웨어 감염(CryptoShield, 감염전)
|
이름 |
시작 오프셋 |
끝 오프셋 |
첫 번째 섹터 |
|
1차 중간발표_powerpoint.pptx |
E10000 |
1C09D0E |
28,800 |
|
20201018_waves.mp4 |
1C0A000 |
2460B9C |
57,424 |
|
SSD취약점 정리_ wordfile.docx |
2461000 |
2494C82 |
74,504 |
|
WBS_excel.xlsx |
2495000 |
249769A |
74,920 |
|
[200916]조사 보고서_SSD, Trim_.hwp |
84B000 |
935DFF |
16,984 |
|
[파일시스템에서 파일 복구하기]_PDF.pdf |
936000 |
E0FB72 |
18,864 |
- 랜섬웨어 감염(CryptoShield, 감염후)
|
이름(임의 변경?) |
시작 오프셋 |
끝 오프셋 |
첫 번째 섹터 |
|
1차 중간발표_powerpoint.pptx |
249C000 |
3295D0E |
74,976 |
|
20201018_waves.mp4 |
3296000 |
3AECB9C |
103,600 |
|
SSD 취약점 정리_wordfile.docx |
3AED000 |
3B20C82 |
120,680 |
|
WBS_excel.xlsm |
3B21000 |
3B27938 |
121,096 |
|
[200916]조사 보고서_SSD, Trim_.hwp |
3B28000 |
3C12DFF |
121,152 |
|
[파일시스템에서 파일 복구하기]_PDF.pdf |
3C13000 |
40ECB72 |
123,032 |
!. 시작 오프셋이 모두 틀림 -> 복구 가능
'공부 > Reverse Engineering' 카테고리의 다른 글
| 중국 세무 프로그램에서 설치되는 백도어(Backdoor) (0) | 2024.06.20 |
|---|---|
| 스택(Stack) - sfp / ret (0) | 2021.02.19 |
| Shellcode (0) | 2021.02.16 |
| Dharma, GandCrab, CLOP 동적분석 (0) | 2021.01.06 |
| 소프트웨어 해킹? Vulnerability (0) | 2020.07.11 |
