목표 : Empire framwork 와 artifact 분석
1)디지털 포렌식 입문
1⇒ 공격자에 의한 침투로 인해 흔적이 어떻게 남고 확인 할 수 있을지 찾아보고 싶었습니다.
악성코드의 경우 파일 자체가 남지 않는 경우도 많았고 , filless의 공격이 늘고 있기 때문에
fileless 공격의 대표적인 사례인 empire framework를 분석 을 시나리오를 구성하여 분석했습니다.
Empire 선정 이유 : fileless 공격을 위한 대표적인 framework 중 하나로서 지원이 종료되어
최근 커밋이 2년전, 대부분 모듈 구성은 5~6년전으로 오래되었지만 ,대표적인 powershell 기반
모듈을 갖추고 있고 , 사용하기 편리해서 상요했습니다.
Volatitlity 선정 이유 : python으로 개발된 오픈 소스로 메모리 포렌식을 위해 선정했습니다.
