일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
- 파이썬
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- Forensic #CTF #디지털포렌식 #disk forensic
- forensic
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- It
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- CIDR #서브넷 #Network #ip 주소고갈
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 안드로이드 #스레드 #핸들러 #예제
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- PYTHON
- 코딩
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 탈중화
- Injection #Reflected #웹취약점
- 디지털 포렌식
- evm
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 자바
- 프로그래밍
- HTML Injection #bWAPP
- 포렌식
- java
- EnCase #mount #Forensic #image mount
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 객체
- 메소드
- Today
- Total
Jsecurity
NTFS Boot Record 본문
# NTFS Boot Record 구조
# NTFS 파티션 부트 섹터
- NTFS 볼륨의 포맷 프로그램은 부트 섹터에 대해 처음 16섹터를 할당한 다음 부트 스트랩 코드를 할당합니다.
- NTFS 파티션의 첫 번째 섹터는 부팅 섹터 또는 볼륨 부팅 레코드 인 VBR 입니다.
- 파일 시스템 유형, 크기 및 NTFS 데이터의 위치를 포함합니다.
- $MFT의 # 7 번 항목으로 액세스 할 수 있습니다.
- 부팅 섹터는 불륨 끝에 백업됩니다.
# Boot Record 구조
# Detail VBR
# Boot Record 항목
[관련 PDF]
https://kali-km.tistory.com/attachment/cfile25.uf@267EAD4E568E29232650BD.pdf
[참고자료]
https://ghostshell.tistory.com/305
볼륨 부트 레코드 VBR (Volume Boot Record)
NTFS 파티션이 처음 생성 될때, 파티션 정보들이 들어있는 볼륨을 VBR 이라고 한다. VBR은 파티션의 첫 번째 섹터에서 시작하며 FAT 예약된 영역과 유사한 형태로 두 가지 기본 구조로 부트 섹터와 부트 코드로 구..
ghostshell.tistory.com
https://kali-km.tistory.com/entry/NTFS-File-System-3
NTFS File System (3) VBR
3 .NTFS - VBR 이전 포스팅에선 MBR의 파티션 테이블(혹은 EBR)을 참고하여 해당 파티션의 위치를 찾을 수가 있었다. 여기서 필자는 NTFS를 학습하기 위함으로 FAT16, FAT32 외 다른 것들은 일단 제외하겠다. 우선..
kali-km.tistory.com
http://forensic-proof.com/archives/431
NTFS – VBR (Volume Boot Record) | FORENSIC-PROOF
forensic-proof.com
'포렌식 > 디지털 포렌식' 카테고리의 다른 글
NTFS MFT Entry (0) | 2019.06.16 |
---|---|
NTFS의 MFT(Master File Table)란? (0) | 2019.06.15 |
NTFS 파일시스템 (0) | 2019.06.14 |
FAT Root Directory (0) | 2019.06.14 |
crypture 안티포렌식 Tool (0) | 2019.06.08 |