1947년 조선어 학회가 편찬한 우리말 큰사전
『우리말큰사전』 머리말
말은 사람의 특징이요, 겨레의 보람이요, 문화의 표상이다. 조선 말은 우리 겨레가 반만년 역사적 생활에서 문화 활동의 말미암던 길이요 연장이요 또 그 결과이다. 그 낱낱의 말은 다 우리의 무수한 조상들이 잇고 이어 보태고 다듬어서 우리에게 물려 준 거룩한 보배이다. 그러므로 우리말은 곧 우리 겨레가 가진 정신적 및 물질적 재산의 총목록이라 할 수 있으니 우리는 이 말을 떠나서는 하루 한때라도 살 수 없는 것이다.
그러나 조선말은 조선 사람에게 너무 가깝고 너무 친한 것이기 때문에 도리어 조선 사람에게서 가장 멀어지고 설어지게 되었다. 우리들이 항상 힘써 배우고 닦고 한 것은 다만 남의 말, 남의 글이요 제 말과 제 글은 아주 무시하고 천대해 왔다. 날마다 뒤적거리는 것은 다만 한문의 자전과 운서뿐이요 제 나라 말의 사전은 아예 필요조차 느끼지 아니하였다. 프랑스 사람이 와서는 프랑스 말로써 조선어 사전을 만들고 미국 영국 사람이 와서는 각각 영어로써 조선어 사전을 만들고 일본 사람이 와서는 일본말로써 조선어 사전을 만들었으나 이것은 다 자기네의 필요를 위하여 만든 것이요 우리의 소용으로 된 것이 아니었다.
제 말의 사전을 가지지 못한 것은 문화 민족의 커다란 수치일 뿐 아니라 민족 자체의 문화 향상을 꾀할 수 없음을 절실히 깨달아 이 수치를 씻고자 우리 문화 향상의 밑천을 장만하고자 우리가 우리 손으로 조선 말 사전의 편찬사업을 처음으로 계획한 것은 융희 4(서기 1910)년부터의 일이었으니 당시 조선 광문회에서 이 일을 착수하여 수년 동안 자료작성에 힘을 기울였던 것이다. 그러나 사정으로 인하여 아깝게도 열매를 맺지 못하였고 10여년 뒤에 계명구락부에서 다시 시작하였으나 이 또한 중도에 그치고 말았었다.
이 민족적 사업을 기어이 이루지 않고서는 아니 될 것을 깊이 각오한 우리 학회는, 이에 새로운 결의로써 기원 4261(서기 1928)년 한글날에 조선어사전편찬회를 창립하였다. 처음에는 조선어 학회와 조선어사전편찬회가 두 날개가 되어 하나는 맞춤법 표준말들의 기초공사를 맡고 하나는 낱말을 모아 그 뜻을 밝히는 일을 힘써 오다가 그 뒤에는 형편에 따라 조선어 학회가 사전편찬회의 사업을 넘겨 맡게 되었으니 이는 조선어 학회가 특별한 재력과 계획이 있어서가 아니라 다만 까무러져 가는 사전편찬회의 최후를 거저 앉아 볼 수 없는 안타까운 심정과 뜨거운 정성이 있기 때문이었다.
포악한 왜정의 억압과 곤궁한 경제의 쪼들림 가운데서 오직 구원한 민족적 정신을 가슴 속에 깊이 간직하고 원대한 문화적 의욕에 부추긴 바 되어, 한 자루의 모지라진 붓으로 천만 가지 곤란과 싸워온 지 열 다섯 해만에 만족하지 못한 원고를 인쇄에 붙이었더니 애닯도다. 험한 길은 갈수록 태산이라 기어이 우리말과 글을 뿌리째 뽑아 버리려는 포악무도한 왜정은 그 해 곧 기원 4275년(1942)의 시월에 편찬회와 어학회에 관계된 사람 30여명을 검거하매 사전 원고도 사람과 함께 홍원과 함흥으로 굴러다니며 감옥살이를 겪은 지 꼭 세 돌이나 되었었다.
그간에 동지 두 분은 원통히도 옥중의 고혼으로 사라지고, 마지막의 공판을 받은 사람은 열 두 사람이요 끝까지 옥에서 벗어나지 못한 다섯 사람은 그 실낱 같은 목숨이 바람 앞의 등불같이 바드러워 오늘 꺼질까 내일 사라질까 하던 차에 반갑다 조국 해방을 외치는 자유의 종소리가 굳게 닫힌 옥문을 깨뜨리어 까물거리던 쇠잔한 목숨과 함께 흩어졌던 원고가 도로 살아남을 얻었으니 이 어찌 한갓 조선어 학회 동지들만의 기쁨이랴?
서울에 돌아오자 곧 감옥에서 헤어졌던 동지들이 다시 모여 한편으로는 강습회를 차려 한글을 가르치며 한편으로는 꺾이었던 붓자루를 다시 가다듬어 잡고 흐트러진 원고를 그러모아 깁고 보태어 가면서 두 해 만에 이제 겨우 그 첫 권을 박아 5백 한 돌인 한글날을 잡아 천하에 펴내게 된 것이다. 그 내용에 있어서는 다시 기움질을 받아야 할 곳이 많으매 그 질적 완성은 먼 뒷날을 기다릴밖에 없지마는 우선 이만한 것으로 하나는 써 조국 광복 문화부흥에 분주한 우리 사회의 기대에 대답하며 또 하나는 써 문화 민족의 체면을 세우는 첫걸음을 삼고자 한다.
돌아보건대 스무 해 전에 사전 편찬을 시작한 것은 조상의 끼친 문화재를 모아 보존하며 저 일본의 포악한 동화 정책에 소멸됨을 면하게 하여 써 자손 만대에 전하고자 하던 일에 악운이 갈수록 짓궂어 그 극적 기도조차 위태한 지경에 빠지기 몇 번이었던가? 이제 그 아홉 죽음에서 한 삶을 얻고 보니 때는 엄동설한이 지나간 봄철이요 침침 칠야가 밝아진 아침이라 광명이 사방에 가득하고 생명이 천지에 약동한다. 인제는 이 책이 다만 앞 사람의 유산을 찾는 도움이 됨에 그치지 아니하고 나아가서는 민족 문화를 창조하는 활동의 이로운 연장이 되며 또 그 창조된 문화재를 거두어들여 앞으로 자꾸 충실해 가는 보배로운 곳집이 되기를 바라 마지 아니한다.
끝으로 이 사업 진행의 자세한 경과는 따로 밝히기로 하고 여기에서는 다만 이 사업을 찬조하며 후원하여 주신 여러분에게 삼가 감사의 인사를 드리는 바이다.
조선어 학회, 『조선어큰사전』 1권, 1947
양평 음주역주행 피해자 아들이 부탁드립니다.. ( 마지막 글)
https://www1.president.go.kr/petitions/325992?navigation=petitions
-------------------------
아마 이글을 끝으로 더는 보배드림에 저의 불행한 이야기를 하지 않겠습니다.
요 며칠 보배드림을 보며
많은 분들이 제 일임에도 불구하고
저보다 더 분노해 주시고 더 아파해 주시고
제가 할 수 없었던 일도 해주셨습니다..
이 모든 은혜를 어떻게 깊아야 할까요..?
잊혀지고 뭍혀졌던 사건이 또다시 사람들에게 회자되고
큰 위로와 용기를 얻을 수 있었습니다.
사람들이 가장 분노하셨던 부분이 있다면 바로 우리 나라가 음주운전에 대한 처벌이 너무 가볍기 때문이었습니다.
가해자에대한 분노의 표출보다는 이 사회가 좀 더 정의롭길 바라는 마음으로..
이 나라가 바뀌길 바라는 마음으로
..
다시는 저와같은 피해자가 고통에서 살지 않기위한 마음에..
국민 청원을 하나 올렸습니다.
많은 사람들이 요구 한다면 정부와 입법 사법 기관에서도 관심있게 지켜보고 그에 대한 답변을 내놓지 않을까요??
바쁘신줄 알지만 보배 형님들께 화력지원을 부탁드립니다..
우리 작은 목소리가 조금더 커질 수 있도록 나라가 바뀔수 있도록 작은 힘을 보태주세요..
이 청원이 널리 퍼져 나갈 수 있도록
그래서 정부의 책임있는 답변을 들을 수 있도록
널리 알려주세요
감사합니다..
청원 하러 가즈아!
아래한글 HWP 근황 한글과 컴퓨터.
'아래 한글 2018 버전'이 일본의 역사 인식에 기초해 언어 설계가 되어 있다는 강 교수의 고발이다.
한글을 치고 한자변환을 시키면 한국의 고유명사와 항일 애국지사 등의 한자변환은 안 된다.
고려高麗, 안중근安重根은 한자 변환이 안 된다. 안중근(安重根)은 아예 단어로 인식되지도 않아 '安中'으로 쪼개져 변환되는 반면, 이등박문(伊藤博文·이토히로부미)은 너무나 정확하게 변환되고 있다.
조선을 침략해 한일강제합방을 주도한 이등박문伊藤博文 , 한일합방韓日合邦, 일본의 국왕 내부를 가리키는 황실皇室 등은 한자 변환이 된다. '이순신'과 '풍신수길(도요토미 히데요시)'을 한자변환하면 '李舜臣'은 말석에 내쳐져 있는 반면, '豊臣秀吉'은 단독으로 뜬다. '윤봉길(尹奉吉)' 의사가 상하이 파견군 총사령관 시라카와 요시노리를 저격했는데 '윤봉길'은 한자변환이 안 되는데 '시라가와(白川)'는 된다.
'페이스 북' 친구들도 직접 '아래 한글' 자판을 두드려 보라, ‘아래한글 2018버전’으로 한자변환 기능에서, 고려(高麗)를 한글로 치고 한자로 변환하고자 한자변환 키를 눌렀지만, 높을 고(高)에 고울 려(麗)를 쓰는 '고려'의 한자어는 변환 목록에서 찾을 수 없다. 대한민국의 역사에서 ‘고려’는 한자변환되지 않는데 일본시대 연호인 강호(江戶), 명치(明治), 대정(大政), 소화(韶和), 평성(平成)은 빠짐없이 나온다. '한국'과 '일본'을 한자변환하면 ‘韓國’은 5개 단어중에 맨 말석에 나오지만, ‘日本’은 단독으로 뜬다.
전봉준·김좌진·신채호·이봉창등 대다수 애국지사는 한자변환이 안되는데 을사오적인 이완용(李完用)·권중현(權重顯)·박제순(朴齊純) 등 민족반역 매국노 이름은 한자변환된다.
‘을사보호조약’, ‘한일합병조약’, '한일합방', ‘황국’, '신민’, ‘내선일체’ 등 일본 역사인식에 기반한 용어는 한자변환되나 ‘을사늑약’, ‘한일병탄’, ‘일제침략’ 등 한국의 역사 인식에 기초한 한자변환은 안 된다.
강효백 교수는 "더욱 놀라운 것은 '한글과 컴퓨터' 회사 당사자들도 이런 사실을 모르고 있었다. 그렇다면 이런 언어 설계를 어디에다 맡긴건가? '한국학중앙연구원'이란 정부 운영 한국학 연구기관에 맡겼다는 얘기가 있다. 2018년 최신 버전에서는 변환되지 않는 상기의 단어들이 2010년 버전에서는 잘 변환됐다.
그렇다면 한자변환이 이상하게 시작된 시기는 이명박이 집권할 때이고 이후 박근혜 정부가 ‘역사 교과서 국정화 작업’을 밀어붙이던 시점과 맞물린다. 이때 '아래 한글' 한자변환 프로그램이 민족반역워드로 개악된 것은 아닐까?
그렇다면? '안중근' 등은 기본 한자 사전에 등록되었다가 삭제된 것이 아닌가? '한글과 컴퓨터' 회사 지분이 일본 자본이 유입되어 그런 것인가?(이하 생략)
애국자들 이름 변환안되는것도 그렇지만 매국노들 이름 그냥 변화되는건 진짜 충격.. 어디까지 친일이 남아있는거냐 ..
상담을 하다보면 2 : 쓸만한 채권에 관한 이야기..
민사소송 혹은 소액 민사 확정 판결 받고 집에 있거나 바빠서 정신없고 채무자 따라 다니면서 독촉하기도 어렵고
통장압류니 자산 확인 하려면 쉽지않죠 그러다보면 몇년씩 썩고 속만 아픈 경우가 많습니다.
분명 본인의 재산권이기도하고 회수도 힘들고 잘모르니까 귀찮고 가지고 있으면 보면 화딱지나고
민사 판결문 혹은 공증문 서 타인에게 판매도 가능하고 양도 가능합니다.
정상적으로 한다면 채권양도양수 라고합니다.
법인간 사업자간의 거래는 는 많이 있고 사실 개인과 개인끼리도 이런 계약은 얼마든지 정삭적으로 할수있습니다
공식적으로 판매도 가능하구요 뭐 부실거래채권 이라고 하긴합니다
.
다만 공식적으로 판매를 하면 원금의 -_-하;;;
어떤수준의 감가 이냐면 그냥 요즘 말하는 가격방어 안되는 멕라렌 ?
사실 멕라렌 감가 수준이라면 차라리 팔아 버리는게 속편할수도있습니다.
정말 시간이 장기간 지난 판결 민사 채권의 공공 거래값은 ..;; 한숨만 나올수있으니 넘어가고;;
차라리 속편하게 하시는법은 판매를 하지말고 요즘 XX정보사 에서 수수료 후불 조건으로 추심 의뢰 할수있습니다.
돈을 받을수있게 직원이 계속 방문독촉 (합법적으로) .. 허나 가끔 길에 써있는 돈받아드림 이런곳은 잘못하면 GG..;;
크고 괜찮은 업체들 몇몇 있으니 어차피 귀찮은 독촉,받을돈 회수 작업 머리 아파 하지말고 그냥 수수료 주고
회수 하시는것도 방법입니다..
머리 아파 하지마시고 받을건 받아야 하는거라 생각합니다.
좀 상담좀 받으세요 -_-;; 변호사 사무실을 가던지..
상담받을 몇만원 아까워서 머리아프다 날리는 경우많이 봄..
청주에 고기 맛집에 대한 이야기
피해자 유족분들 힘 내세요. 음주운전 사고는 피해자 가족에게 또 다른 사고를 저지르는 아주 못된 범죄입니다. 심하게 표현하면 한 가문의 좌초된다고 볼 수 있습니다. 사고 당시 기사를 보니,,
ㅇ역주행 차량 운전자인 24살 여성 권 모 씨는 당시 혈중알코올농도 0.098%, 면허 정지 수준의 음주 상태
ㅇ법원 "초범ㆍ도주위험 없다"며 구속영장 기각
ㅇ가해자 부모 “딱 한번 ‘실수’인데...
절대 음주하시고 운전하시면 안 됩니다. 여려명의 인생을 망치는 행위입니다.
음주운전 근절차원에서 다사 한번 꼼꼼히 읽어 봅니다.
역주행 음주사고로 한 가정 풍비박산 낸 아우디녀 [일요서울 2016.07.22]
법원 "초범ㆍ도주위험 없다"며 구속영장 기각 / 가해자 부모 “딱 한번 ‘실수’인데…” 황당한 발언까지
http://www.ilyoseoul.co.kr/news/articleView.html?idxno=138901
“한번 실수인데” 음주 역주행 아우디녀 부모 발언… [국민일보 2016.07.15]
http://news.kmib.co.kr/article/view.asp?arcid=0010788858&code=61121211&cp=nv
'실수 한 번 한 거 가지고'..만취 역주행 운전자 부모가 한 말 [인사이트-2016. 7. 17]
최근 있었던 만취 아우디 역주행 사고 가해자 부모가 ... 보배드림'에는 <아우디 역주행녀 가해자 부모 근황>이라는 글이 게시됐다. ... 이 사고로 최씨 부부는 크게 다쳤고 권씨는 당시 혈중알콜농도 0.098%로,,,
http://www.insight.co.kr/newsRead.php?ArtNo=68861
음주·역주행 사고 20대, 처벌 아직...네티즌 분노 [YTN 2016-07-16 01:12]
http://www.ytn.co.kr/_ln/0103_201607160112445134
보배드림 수수꽃다리82 님..
http://www.bobaedream.co.kr/view?code=best&No=173146
답답한 마음에 적어본건데.. 알아봐주시는 분들도 많고..
댓글 하나하나 잘 읽어보았습니다.. 위로의 말씀 감사드려요..
가끔 아버지가 미칠듯이 그리울때가 있습니다.
아버지랑 술한잔 나누고 싶을때 혼자 순대국밥집가서 소주한잔 하면서 아버지 사진 보면서 청승을 떨다 오곤 합니다..
그 징글징글한 인간들.. 찾아보지나 말것을.. 괜히 찾아봤다가.. 속만 더 상했네요..
음주운전 했던 애 말고도 두년이 더 있습니다.. 처벌조차 받지 않은 나쁜년들.. 말리지 않았던 그년들도 벌을 받아야 하는데..
저는 힘이 없습니다.. 그냥.. 참고 억누르고 주변 가족들을 챙기며 살아야 합니다.. 하루에도 몇번씩
죽일듯이 밉다가도 아무것도 할 수 없는 무기력함을 실감하곤 합니다..
'임금님 귀는 당나귀 귀' 의 심정으로 글을 올려봅니다..
조금은 답답함 마음 위로 받을 수 있을테니..
감사합니다.. 기운내야죠.. 공감해주시는 분들이 계시니까..
사람들은 이토록 정의로운데.. 세상은 왜이렇게 더러울까 왜 안바뀔까 생각되네요..
왜 우리나라는 음주운전 처벌 규정이 안바뀌는 걸까요
제발 좀 바뀌었으면 좋겠습니다..
제 작은 목소리에 귀기울여주신 보배 형님들께 다시한번 감사드립니다..
-----------------------------
어떤가 찾아봤는데..
장사 잘하고 있네요.. 이젠 대표이사까지..됐네요
나이도 어린년이.. 부모, 나라, 그지같은 법 잘 만나 사람을 죽여놓고도
감방한번 안가고..
그 애미라는 년은 다 빚이라 돈이 없어
합의금도 못준다고 개 염병을 떨더니..
문득 절 이토록 망가뜨린 그 개같은 년 집구석이
얼마나 잘 굴러가나 찾아봤는데..
이 사람 저 사람 찾아가는 집으로 유명한
지역 맛집이 되었군요..
보배 형님분들.. 청주 사시는 분은..
부디 가엾게 생각하여 소고기 먹으러 3층짜리 한우x
가지 마세요..
사람들 블로그의 맛집 소개글이 제 가슴을 찢어놓네요
망해야 하는데.. 더럽게 서럽습니다..
이제 곧 아버지 생신인데.. 가슴이 아프네요
어떻게 해야 이 한이 풀릴까요
한참더울때
우리모두
밭에가서 일을 하면 안됩니다.
명짧아져서
가족들을 오래오래 못본답니다.
아프지마시고 건강하게 살아야지 됩니다.
우리모드 건강합시다. 요즘 더위는 살인더위입니다.잘못했다가는
디집니다. 건강이 쵝고죠
음악도 좀 듣고
주변에 맛있는것도 좀드시고
운치있는곳 놀러도 다니시고
전체적으로 여유를 가지고 사세요^^
역사적으로 보면 우리나라사람들은 놀기도 좋아하고 일도열심히 하자나요
주중에 하루이틀 시간 내서 애들과도 놀아주고 마누라도 이뻐해주고
행복하게 삽시다
음주 운전도 .. 단한번의 실수? 실수가 아닌 범죄입니다.
음주 사고로 파해자를 사망케한 운전자에게 납득하기 어려운 가벼운 처벌이 더 이상 반복되지 않도록 바꿔야 하지 않겠습니까?
100분 토론 ..
남성권력이 쎈 기울어진 운동장이라 여성이 어떤짓을 해도 남성혐오는 정당화된다
신자유주의에서의 3포세대를 겪은 남성들은 예전 아버지세대의 권력을 얻는데 실패.
그래서 열등감을 아내나 딸 등등 여성에게 여성혐오로 푼다
일베 남성 이용자는 600만명이다... 와 그럼 모든 여자들은 위마드 족발집이냐?!!
권력을 얻는게 실패 한게 아니라 동등하게 하려는거지 아버지 세대에서 가부장적이였으니까...
머리속뇌를 너구리로 만들었나 어떻게 논리가 저리 와 ... 씨B .. 일베 하지도 않지만 순간 -_-
없던 여혐도 만들어지겠다..
와 딥빡!
이사람아 학사 석사 박사물 먹었면 더잘아는거 아니야 토론에 관하여?
사람을 이해 시키고 설득 시키는게 토론이지 어려운말 쓰면서 자기가 뭔말 하는지도 모르는 것이 토론이냐
누가 그러더라 말 과 설명을 어렵게 하는사람은 사기꾼 말고 없다고. 그러니 학 석 박 하고 시간 강사지 -_-a
뭐 나도 잘난건 없다만 ㅠㅠ..
나도 사람들 상담 하고 대화 하면 상대의 나이가 몇살이든 무조건 설명은 유치원생 이라 생각하고 설명하고
말을한다.
왜 멀쩡하게 배워서 저렇게 이상하게 변한거지? 뭘먹으면~ 아!! 그냥 미쳤지?..
상담을 하다보면 1 : 왜 학교에서는 노동법을 안 가르칠까?
37살이 되고 나보다 많은 분 어린분 비슷한분 들과 대화를 하고 이런 저런 이야기를 하면서 느끼는건 왜..
학교에서는 법을 안알려줄까? 라는 생각이 문득..
사람들의 다수는 대학시절 아르바이트를 했고 또 그중 몇사람은 졸업하고 나서도 최저인금 아르바이트를 하는 사람들이 있다.
얼마전에 친분이 있는동생도 아르바이트 하고 급여를 받기 위하여 전화를 하였고 나는 바로 고용 노동청을 가서
어쩌고 저쩌고 .... 흠 사실 노동 문제라는 것이 일상의 문제 라는 것을 잘모르는 사람들이 많다.
아니 한국인의 종족 특성인가 .. 나야 아몰랑 나빼썅 특성이 아닌 오지랍 페시브가 더 높을뿐이다.. 좋은것도 아니지만;;
영화 카트도 있고 웹툰 송곳도 있다 노동에 관한 ..
하지만 사람들은 자기 일만 아니면 그만 이라는건가
그나마 요즘은 광고 CF 에서도 많이 나왔고 TV에서도 최저시급이 얼마 라는 건 알지만 어떻게 일을하고
또 어떻게 본인의 노동이 돈으로 환산 하고 또 그 본인의 급여를 어떻게 받고 받아야 하는지 는 모르는거같다.
또 일을 하다 다치면 어떻게 치료를 받아야하고 등등등
나포함 거의모든 사람들은 노동을 했었고 하고있고 할 예정이다.
그러니 그 본인의 하는 것에 관한 최소한의 본인이 일을 하면서 할수있는 권리는 알아야 하지않을까?..
차라리 고등학교 1학년 수업부터 어느정도 법을 알려줘야하지 않을까?..
나도 분명 같은 생각이였다 어린 시절에 노동 이라는 말에 .. 뭔가 이질감이 있었고 부정적으로만 보였다..
나이를 먹고 37살이 된 지금이야 느끼는건 아.. 너무 중요하다. 물론 귀족 노조니 뭐니 그거 빼고-_-a
어떤 교수가 한말중에 ' 앞으로 학생들의 삶 속에서 노동법이 얼마나 중요한지, 어떤 문제를 담고있는지 설명해줘야 하는데
우리나라 교육과정에는 그런부분이 없다. 노동자의 권리에 대해 배웠다는 학생은 찾기힘들다.고 하였고
옆섬나라 사회 교과서에 우리 근로기준법에 해당하는 내용을 헌법만큼의 분량 소개하고 알려주고있고 .
하지만.. 노동이 삶에 얼마나 큰영향을 미치는 문제인지 기초 교육 제도권 교육에서 현실감 있게 다뤄야한다고 말한적도있다.
하지만 한국은 또 노동을 이념편향적으로 바라 보는 시선이 아직도 많이 있는것도 사실이다.
아니 그 이념 편향적 시선은 노동을 하는 소수가 문제일수도있다..
쓰자 -_- 뭐 어디 현 뭐 노조 안그냐.. 어차피 쓴다고 고소할꺼도 아니고 펙트만 보자고;;
그니까 조금만 학교에서 근로기준법 , 노동법 의 기본적인 내용 그리고 그권리 부분만 잘배우고
사회에 나가서 뭔가 한다면 조금 들 억울하지않을까 라는 생각이든다.
아는 동생이 아니 왜 사장XXX 는 그러는거야 그런 행위가 큰 이득이 있어? 라고 물어보는 질문에
나는 이렇게 말했다.
넌 나에게 물어볼수라도 있어서 이렇게 빠르게 처리 하는거지 몇몇 사람들은 스스로 막 어떻게 하는법도 몰라서
이리 저리 뛰다 혼자 끙끙 힘쓰다 못받고 넘어가는 일도 많다. 100명중 단 5% 5명의 급여만 날라 가도 사장에게
이득은 너 1명의 200만원이 아닌 1000만원 이니까 걸려도 사과하고 입금하면 되니까..;;
다수가 그렇게 넘어가니까.. 라고
AXIOM Process VS Belkasoft Evidence Center 순수백업 & 기본 기능2편 ( AXIOM Examine )
( AXIOM Examine )
타 디지털 포렌식 프로그렘 에 다른점이 있다면 , 개별 방식의 조사로 인하여 분석 하면서 볼수 있다라는 장점이 있다.
물론 언어또한 많은 국가의 언어를 지원하며 한국어지원 을 하고있는것이 정말 가장큰 특징 번역기 스러운 어설픈 한국어 라기보단 자연스럽다.
일단 기본 조사가 끝나고 아티펙트 의 수를 보면
Belkasoft Evidence Center 475,609 / AXIOM 608.638
아티펙트 의 숫자만 보면 악시옴 60만 건 에버던스 센터 47만건 .. 약 20만 아티펙의 차이 이것이 프로그렘 의 가격의 차이냐 라는 질문에
아니다 라고 할수있다 실질적으로 실 아티펙트의 수는 47만~50만 정도가 맞다.
하지만 13만 이라는 차이의 수는 엄청난 차이. 악시옴이 60만 넘는 아티펙트가 분석이 가능한건 바로 전편에도 말한 커스터마이징 조사....
수많은 프로그렘 , 수많은 어플리케이션 을 사용하기에 분석을 하는 프로그렘의 빠른 업데이트 가 중요한점에서 알고있는 부분의 조사 커스터 마이징이
가능한 악시옴이 더많이 나오는건 어쩔수없는 부분이다.
디지털 포렌식의 증거 원칙중 가장 중요한 요소는 같은 이미지 라면 어떤 조사자든 , 어떤 프로그렘을 사용하든 내용의 결과는 같아야한다.
한다는 것과 원본의 변경 / 훼손을 막아야 하는것이 가장 중요한부분이다.
그러기에 숫자가 중요한게 아니라 그 내용이 중요한부분이다.
그러다 보니 세계적으로 유명한 ENCASE, FTK 등 가장 사용 많은 프로그렘 과 규격화 되어 있는 이미지 파일 등등 조사 의 아티펙의 수는
다를수 있지만 내용은 같다. 그러기에 어떤 전문디지털 포렌식 프로그렘이 좋고 나쁘고는 말할수없지만 좋고 나쁜건 분명 있다.
자동차로 치면 아반떼 스포츠 와 포르쉐 911 같은 자동차 이긴하지만 많이 다른? 것와 비스무리하다.
그렇다고 아반떼가 안좋다는 것이 아니다.
( AXIOM Examine )
( AXIOM Examine 의 자랑 채팅범주화)
(AXIOM Examine 의 또하나의 자랑 사진 범주화)
아티펙트 의 사진 범주화 또하나의 자랑.. 또하나의 ;; ㅅㅅ.?
정말 이기능은 위의 채팅과 같다. 과연 잠재적 무기 , 아동학대 , 약물 , 음란물 이란것이 가능할까? 이건 총기 사용이 아닌 한국에서 무기 관련한 것은
빗자루 사진 도 무기로 나오며 하긴 빗자루가 엄청난무기 일수는있다.
상반신을 벗고 자는 사진 도한 음란물로 나오며 아니 심지언 나의 얼굴은 -_- 잠재적 약물 , 음란물 로 나오기도 하였다.
그리고 분석의 결과는 ..;; 정말 !! 에효 ㅠㅠ
( AXIOM Examine 의 또하나의 자랑 사진 범주화 속도..하 2%)
아티펙트 의 사진 범주화 물론 최상급 32물리 코어의 워크스테이션을 가지고 돌리면 얼마나 빠를까!!
AM1시 36분 저렇게 돌리고 잠을 청하고 다음날 눈뜨고 밥먹고~ 웹툰도보고 ~ 하고나니까 거의 끝? 약 14시간 정도 소요.
차라리 레드불 2켄 마시고 하나하나 사진 보는것이 좋을 수도있을꺼같다.
( AXIOM Examine ! 잠재적 약물 , 음란물 , 무기관련 , 아동학대 콘텐츠!)
분석에 사용된 백업은 84년생 여자 의 아이폰X 백업파일의 작업물이다. ( 물론 그녀의 허락은 2일뒤에 받았다 ㅋㅋ)
자 그럼 마그넷 악시옴이 자랑하는 약물 음란물 무기 관련 , 아동학대 여기서 중요한건 잠 재 적 !
잠재적 이란것이 사전적으로 정확하게 쓰면 겉으로 드러나지 않고 숨은 상태로 존재하는 , 또는 그런것. 고로! 가능성 과 그렇다 의
중간 의 어정쩡하고 미묘한 썸타는 느낌 이라고 보면될꺼같다.
(녹색 - 잠재적 약물 컨텐츠 , 연두색 - 잠재적 음란물 컨텐츠)
어 맞아 여자 손에 거품이 있으면 약물일수도있고 음란 할수도있지.. !
분명 뭐라고 다른거 생각하는 경우도있을꺼야..
(녹색 - 잠재적 약물 컨텐츠 , 연두색 - 잠재적 음란물 컨텐츠)
이건 아니지 -_-... 인간적으로 어디가 약물 뭐 그렇다 약물로 볼수있다 향수니까 다만 향수가 음란 할수도 있나?..
(연두색 - 잠재적 음란물 컨텐츠)
이건 아니지 -_-... 어딜봐서 음란 하냐!! 글쓴이다. 나라고 ㅠㅠ 아 물론 음란 할수도있을꺼같다 .. 핑크 핑크 하니까
(연두색 - 잠재적 음란물 컨텐츠, 핫핑크색 - 잠재적 무기 컨텐츠 )
사람 마다 음란물의 범위가 다르니까 그렇다치자 . 반지 아~ 저반지는 무기인정.. 무기 인정!
(핫핑크색 - 잠재적 무기 컨텐츠 )
이것도 무기 인정 책 으로 사람 죽일수도있다.. 무기 인정.. 정확하군 -_-a
(핫핑크색 - 잠재적 무기 컨텐츠 )
이것도 무기 인정 책 으로 사람 죽일수도있다.. 저렇게 치면 무기 로 봐야함 사람을 죽일수도있는 무서운 무기!
(핫핑크색 - 잠재적 무기 컨텐츠 )
찔러서 사람을 죽일수있다. 무기인정.-_-;
(핫핑크색 - 잠재적 무기 컨텐츠 )
앞뒤 안보고 빼박 무기 으아악!!
(핫핑크색 - 잠재적 무기 컨텐츠 )
앞뒤 안보고 빼박 총 무기 보는것이 명확함..
(핫핑크색 - 잠재적 무기 컨텐츠 ) 번외편..
-_- 나 자는 모습이라고 ..; 얼굴이 무기 아 .. ㅠㅠ
인간 병기
아동학대 콘텐츠! -_-;;
자는 모습을 찍어도 아동학대.. 37살 아동입니다. ~_~;;
한국에서 조사 분석용으로 사용하기가 ;; 어려운걸로.. 확정
기능이 워낙많아서 .. 3부로.
AXIOM Process VS Belkasoft Evidence Center 순수백업 & 기본 기능 1편 ( AXIOM )
방식과 파일은 BEC 와동일한 파일 동일한 스펙으로 하였습니다.
http://zecreto.tistory.com/252
케나다 의 MAGNET 포렌식 의 악시움.
전문 디지털 포렌식 프로그렘중 상위 에 있을만큼 유명한 프로그렘입니다.
인스톨 그리고 라이센스를 등록하고 나면 마그넷 악시움은 2가지 프로그렘이 따로 움직이고있습니다
분석, 이미지, 를 담당하는 AXIOM Process 리포트, 뷰잉 을 담당하는 AXIOM Examine
러시아 벨카의 EC 와 여타 다른 포렌식 프로그렘들 과 조금 다른부분이 있다면 저부분
분석, 이미지 담당하는 프로그렘 , 리포트와 뷰잉 만 담당하는 프로그렘
거의 전세계 모든 전문 디지털 포렌식 프로그렘들이 싱글 클라이언트 속에 전부 들어가있는 부분과 시작부터 다른 마그넷사의 악시움.
현존 하는 포렌식 전문 프로그렘중 플래그십급 전문 디지털 포렌식 프로그렘 입니다.
가격또한 플래그십! 인스톨용량도 플래그십 하지만 전문 디지털 포렌식 프로그렘중 유일한 한국어 공식지원!!
한글화 하나로 이미 큰점수!!
시작은 첫 순수 백업 파일.
아이튠즈 백업이며 가장 최신 기종 아이폰 X 의 순수 백업 파일입니다.
시작 첫화면 AXIOM Process .. 뭔가 정말 뭐지?
할만큼 아무것도 없다. 일단 증거의 정보 부터 입력하고 작성자 조사자 가 누구인지 그리고 리포트용 케이스에 들어갈 사진 커버이미지 등등 기본적으로 모든 포렌식이 시작은 비슷하다. 버전이 바뀜에 따라 한글 단어들도 조금씩변화가 있었다.
조금 어설픈? 번역기 스러운 한국말이 조금 자연스러워진 느낌이 이 강함 , 영어를 주로 쓰지않은 상황에선 한글화 이거 하나만 봐도 일단은 아주 높은점수를 줌 다만 .. 고스펙을 요하고 리소스가 너무많이 잡아 먹는것에 부담감이 큼..
모든 디지털 포렌식의 소스 를 모두 지원한다.
하드 디스크 , 포렌식 이미지(encase, FTK , 등등 거의 모든 포멧의 이미지) 파일폴더. 볼륨 섀도 복사본 , 그리고 RAM
기본적 기능 즉 백업 파일을 하기로 하였으니 파일 및 폴더
불편하다..;; 폴더 뷰가 너무 예전 Mdir 수준의 귀찮음이다 알고있기에 한방에 가고싶지만 하나씩 클릭 클릭 클릭..;
사실 디지털 포렌식에서 실수가 없어야하고 또 하나하나 차분하게 하는게 중요하지만 이거 실수할일없자나 라고 생각하면
누군가 분명 실수가 있었을수도 있기에 좀 불편하게 넵뒀을까 같은 느낌이 많이 든다.
폴더 체크 부분이 진심 귀찮다. 이건 좀 어떻게 해줬음 하는 생각이 많이 드는 부분
러시아의 BEC 의 폴더 찾기는 생각보다 윈도우 의 창 동일 하다보니 쉽다. 키보드로 써서 갈수도있고. 그런부분에선
조금 차이가큼 물론 접근성 에선 벨카 의 EC 가 더 좋은 느낌이 강하다..
다만 모든 폴더의 언락 상황 즉 숨겨진 폴더 까지 다 보여주니 다행 그런부분 없었으면 진짜 귀찮아서
귀찮아 라고 마그넷사에 페치 요구했을수도..;;
(메모리 분석 즉 마그넷 악시옴의 인공지능수 결정)
메모리 사용까지 정할수있다 2.4.6.8 무제한 .. 흠 2기가 4기가6기가 라고 생각이들수있는부분이지만
2~4~6 하였을때 메모리점유 차가 2배가 아니라 거의 3배이상차이 참고 메모리 16G 컴퓨터에서 6으로 하고
크롬 켜놓고 1080 영상봤다가.. 환장하는줄 ;; 일단 2로 .. 테스트는
Ps: 무제한으로 돌린적이 있었지만 다시는 무제한으로 돌리지 않겠다 라고 마음먹었다..;;
32기가 이상만 건들부분..; 아니면 ECC메모리로 128기가 하던가..
(마그넷 악시옴의 CPU 코어 사용)
최대 32코어 까지 사용가능하다고 나오니 .. CPU에 마춰서 물론 CPU가 비싸면 더욱더~ 빠른 분석이 가능
CPU 사용은 거의 FULL 이기에 본인 CPU 의 3분의2정도만 써주는게 좋다 생각이든다.
(마그넷 악시옴의 추가 아티펙트)
악시옴 알고리즘 으로 스스로 조금더 분석하는 .
시간이 많이 걸리긴 하지만 조금더 디테일 하게 나오는 기능.
(컴퓨터 아티펙트 모음)
악시옴 에서 미리 조사 부분을 담당 조금 웃긴건 인지하는건 모바일 기기의 백업 파일 폴더 이긴 하나 조사는 컴퓨터 아티펙트 즉
프로그렘 기반의 조사를 주로 이뤄지고 모바일 어플리케이션 의 방식은 조금 조사를 안함..
사실 생각하는부분에선 컴퓨터 + 모바일 아티펙트 합치면 어쩔까 라는 생각을함
그이야기는 추후..
(커스텀 아티펙트 모음)
마그넷 사의 악시옴이 좋은 이유는 이부분.
커스텀 아티펙트! 즉 지원 하는 어플리케이션 프로그렘도 많이 있지만 본인이 직업 세팅이 가능하다.
수많은 어플리케이션 프로그렘 을 분석하는 프로그렘 입장에서도 매일 나오는 수많은 프로그렘 어플리케이션을
조사하고 또 그것을 페치하고 업데이트 하는건 쉽지않지만 플래그십 급 프로그렘들의 장점중하나 인 직접 원하는 아티펙트 를 찾을수있게
만들어주는 세팅.. 물론 직접 만들어야하고 외국인들이 많이 만들어둠.
물론 마그넷 악시옴 프로세스 완전 정품 라이센스가 있다면 커스터머 포럼에서 무료 다운 로드 가능
(분석 시작)
증거 분석을 시작하면 검색을 하면서 AXIOM EXAMINE 가 동시에 실행
이부분이 진짜 불만 아닌 불만 일단 리소스가 어마어마 하다.
분석툴X2 라생각 아니 그이상일수도 윈도우 라는 플렛폼에서 안전성을 따지기 이전에
윈도우 기반 OS 에서 완벽한 프로그렘을 만들수는없다. 아니 물론 완벽하기 이전에 수많은 프로그렘 , 프로세스 충돌이 있고
또 악시옴 이라고 이를 피하긴 어렵다. 초창기 사용에 가장 힘든 부분 그리고 서포트 직원과 가장많은 대화를 한부분이 바로 APP 충돌
심지언 이 윈도우 충돌로 인한 레포트를 직접쓰기도 하였다.
어느정도 원인은 찾았지만 사실 그게 원인이라고 하기도 어렵고 일반 프로그렘도 아니고 안정성이 가장 중요한 부분에서
에러가 나거나 오류가 나서 어떤 일이나올지도 모르는 부분에 APP 충돌은 사용자 입장에서 가장
아..;;C..ba.. 라고 문제를 찾아야하고 또 찾다보면 하던일꼬이고...
요즘은 그나마 어~ 꺼지나~ 꺼진다~ 에러다~ 다시하지뭐.;;
(본격 분석중)
2코어 2메모리 사용으로 검색하는 부분은 저렇게 2코어 사용이라고 나온다 물론 4 코어 8코어 하면 4줄~ 6줄~ 32코어는 32줄~
일단CPU좀 주실분 ㅠㅠ..;; 조사를 하다보면 충돌부분에 가장 머리가 지끈지끈
어느정도 조사가 이뤄지면 .. AXIOM EXAMINE 에서 슬슬 반응이 온다..
(보는건 AXIOM EXAMINE)
2부 에서 ..
카카오 페이 도착!
고급진 카카오 페이 결제 QR 코드 도착
상담료 라던가 작업비 카드 받을수가 없었기에 .. 카카오페이 도착!
문제는 -_- 17년도 실적이 무실적.;; 18년도 지금 까지도 무실적 ㅠㅠ 누가좀.. 돈되는 일로좀 와주세요...
카카오 페이 됩니다~
Belkasoft Evidence Center
Case Explorer
(Case Explorer 옆 확대화면)
백업 혹은 모바일 포렌식은 복구 혹은 조사 부분에서 가장 기초적인 부분을 많이 보는편 그이유는 전문적으로 실시간 렘켑쳐 혹은 기타 파일 혹은 파일속에 스테가노 그래피 를 하는경우도 많지 않고 요즘 기술에 스테가노그래피 할정도라면 구지다른것도 많기에 구지 할의미는없다.
뭐 할수도있겠지만^^;;
문자, 통화목록 , 각정 어플리케이션 체팅 의 내용 , GPS 이동경로 , 사진의 DNA , 가 기본적으로 주가 된다
물론 인터넷접속 기록 , 쿠키, 와이파이 의 것도 정보가 될수있다.
BEC 의 기능에서 보면 기본이상은 한다? 라는 느낌은 많이받는다 물론 프로그렘이 여타 다른 전문 포렌식 처럼 무겁진않지만
또 그렇다고 너무 기능이 없어! 라고할수 없는부분?
(카카오톡 분석화면)
완벽한건 없다 Belkasoft Evidence Center 단점 아니 이건 추후에 쓰겠지만 SQL lite 뷰어기능도 들어있고 기초 암호화 언어코딩 등등 들어있는
나쁘지않은 프로그렘이다.
허나 한국 프로그렘이 아니라는 부분에서 단점도 분명 있다.
위의 스샷은 카카오톡을 분석한 화면. 정말 웃긴건 카카오톡은 한글을 암호화 걸어놨다. 왜일까?
분석의 어려움을 .. 혹은 자기들의 암호화 알고리즘을 팔고싶은것일까? 허나 그것도 여러방법이 있기에 한글이 안나오는게 아니라
카카오톡의 내용만 저렇게 암호화가 되어있다. 물론 Line , 기타 들은 암호화가 쉽게 풀린다.
카카오톡만 저렇다 한번 더 알고리즘을 풀어야하고 그것이 시간이 엄청잡아 먹는다는걸 모르는 ..;;
증거로써 보자면 어익후 ㅠㅠ;; 머리아프다..
(와이파이 혹은 외부통신 접속의 관한 )
중간 이상으로 쓸모 없는 정보 아니 위부 네트워크의 모든 부분까지 전부 나와서 좋긴하지만.
기본적인 기능이기에 좋다 나쁘다 라고 할수없는 부분이 있다.
이건 조사의 기본이니 이 기능도 없으면 어찌쓰라고! 접속 시간 횟수 통신의 이름 등등..
외부 통신 접속의 내용이 왜 필요하냐 라는 부분에 이건 상당하게 중요하다.
(모바일에서 중요한 문자 SMS,MMS )
문자 내용에 관한건 암호화가 아닌 방식이니 잘나와줘야지.. 암~! 문자 전송자 , 받는사람 나쁘지 않다 좋다~ 간단하고 심플하게 잘 나온다.
조금 아쉬운 부분도 분명 있지만 일단 기본이상은 한다는 소리
(타임라인. )
모바일속 의 타임 라인도 정리가 상당하게 잘되어 나오긴함 물론 완벽하지 않은 타임라인 이기에 조금 불만족 스러움 허나
타임 라인속에 쿠키 . 문자내용 , 모든게 믹스로 나오기에 조금 분류 나눠서 나왔음 하는것도 어느정도 이런부분에서 조사자 에게
빅엿을 주는 느낌이다.
물론 카테고리 별로 타임라인 보면되니까 큰 빅엿은 아님..
(구글 멥을 이용한 GPS 추적 )
이건 리얼 빅엿이다 !!
조사하다보면 분석 분석 사리 나올꺼같은 시간을 늘 거치지만 아놔 분석하면서 이거 따로 해야한다는것..;;
조금 불편하다. 아니 많이 불편하다 -_-a
GPS 의 자료 를 따로 분석 해야한다 그것도 니가 원하는 구굴멥 혹은 구글어스로 -_-; 그놈이 그놈아닌가?
(구글 멥을 이용한 GPS 추적 )
GPS 의 자료 구글 멥으로 분석을 하면 조금 친절하지않다.
칼라와 숫자로 써있긴하지만 따로 메뉴가 나왔음 한다 뭐가 뭐고 끄고 볼수있는건 꺼야하고 또 디테일하게 보고싶은건 봐야하지만
아놔! 리소스도 엄청 잡아먹는..
(카카오톡 분석 언어 분석 )
분석을 하고 또 다시 2차 3차 분석을 해야하는 입장에서 보면 언어 탐지 능력은 있으면서 언어 자동탐지는 안하는건지 의문이다.
물론 한글을 지원하지만 한글에 관한 세팅이 되지않아서 따로 요청 해야한다는 단점이 있고 프로그렘속에 왜
필요한거 따로 따로 요청하여 설치하게 만든건지 의문이 드는 방식.. 그렇다고 분석이라도 잘하면 모를까..;
(사진, 그림의 관한분석)
분석포토 DNA 말고는 정말 쓸모없는.. 저기에 포르노 조사 는 사실 사람마다 포르노의 기준이 다르다 물론 외국기준이기에 ..
내 자는 사진조차 음란물로 나오니까..
Belkasoft Evidence Center 순수백업 파일의 분석의 느낌..
프로그렘이 다른 프로그렘에 비하면 가볍긴하지만 분석력이 확~!!! 좋진않다.
분석력이 좋지않다 라는말에 기준은 없다 물론 조사자(사용자)가 편하면 좋겠지만 세팅할부분이 너무많다 라는점이다.
디폴트로 쓴다면 욕나올 정도? 왜냐면 기본적 필터와 모든것이 BEC는 미국,독일 기준세팅이다.
주소도 그렇고 모든 내용도 그들 기준의 세팅, 러시아 회사인디 -_-a 냉전시절도 아니고 왜?! 기초 단일 조사만 놓고 본다면
1차적으로 보면 백업 기초 분석만 점수를 준다면 높은 점수를 주긴 어려울꺼같다.
물론 각 회사 프로그렘마다 전문성의 특징이 있고 회사마다 장점 단점이 있기에
일단 순수 백업 파일 폴더 라는 기준에 점수를 준다면 65점 ..
다음은 MAGNET AXIOM
I’m excited to announce the release of yet another free tool! Today we’re releasing Magnet Process Capture, a tool that allows you to capture memory from individual running processes.
We’ve had RAM capture capabilities for some time now – first (and still) in our IEF Triage tool, and then in Magnet RAM Capture, a stand-alone free tool. Those tools gave you an easy-to-use option for capturing all the system RAM on a computer. Sometimes that’s exactly what you need. Sometimes it can be overkill.
A tool that allows you to capture memory selectively (per process) is useful in situations where you don’t have much time (we know how long saving 16GB+ of RAM to a USB drive can take) and/or when you are only interested in specific processes. It can also provide less fragmented data resulting in better recovery of larger data types, as well as providing context on which specific processes contained any recovered artifacts if searching the captured memory with a tool like Magnet AXIOM.
Let’s take a look at the tool and some of the unique functionality provided. First, download the tool and unzip the files to a folder. You’ll see a couple files:
Double-click MagnetProcessCapture.exe to get started – here we go:
The layout is fairly straightforward. You can scroll through the list of running processes and use the “Check All” or “Uncheck All” buttons to quickly select processes of interest. The “Refresh List” button will reload an up-to-date list of running processes.
Once you’ve selected the processes you want to capture (or left them all checked), click “Select an Output Folder” to select a destination folder for the saved process memory files.
Next, we have a couple of interesting options. First, Monitor Mode. Turning this on allows you to continuously capture memory from selected processes, every X number of seconds (configurable once you turn on the feature). This can be useful when analyzing malware or profiling certain processes and wanting to capture the changes in memory after specific actions are taken or events occur.
To the right of Monitor Mode, we have a ZIP output option. Turning this option on will cause the memory of each selected process to be saved directly into a ZIP file, protected by a password (however, if you leave the password field blank, no password will be applied).
This can be useful to protect the output from being intercepted or deleted by any active monitoring process, like AV or malware. Note that this option negatively impacts performance and is only recommended for targeted captures.
Finally, there is a command line interface!
The command line options (or option, rather 
) are fairly simple at this time — /saveall allows you to automatically save all running processes to an output folder. Make sure to put the folder location in quotes if it contains spaces. You can see a simple example below, which is the help screen you’ll see if you don’t enter valid command line parameters:
That’s it! Click “Start” in the GUI to start capturing, or use the command line interface in scripts to automatically capture processes. You’ll get output that looks similar to this:
Or if you specified the ZIP output:
Or, if you used the Monitor Mode option:
As you can see in some of the screenshots, a “__log__.txt” file is created with any errors or warnings (processes that terminated before they could be captured) that occurred during the capture.
As an aside, the above capture in the first screenshot contained about 9.5GB of data and took a little under 45 seconds to complete!
So what next? Let’s try running a capture through AXIOM. To do this, we’re going to take this path under the Evidence Sources tab: Computer -> Load Evidence -> Files & Folders. You can either point AXIOM at the entire extracted folder or individual files (as long as they aren’t in password-protected ZIP files).
For this example, I loaded the entire folder of captured process memory files. Here’s what we have recovered from this sample capture:
Not bad! Let’s take a look at a few interesting items. First, I used our Timeline view to see the timeframe of activity that was found in the process memory artifacts:
The above shows the Google Search activity, going back to early April! This system has been shutdown and restarted many times since April. Other artifacts such as lnk files and event logs go even further back, into last year.
Next let’s look at some pictures that were recovered. The below photo is almost 3MB in size! That would be tough to recover intact from a full system RAM dump:
There’s lots more cool stuff in here, but we’ll close with these hits from a custom artifact I wrote to recover search terms/text that was typed into the Cortana search box:
By looking at the Source column data, we can see that the hits for search terms or apps that were run came from the SearchUI process, pretty cool eh? You can also see that it tracks data as it is typed.
We’ll wrap it up there but please try the tool out and let me know what you think! Open to any and all feedback (good or bad!), new feature suggestions, or success stories on where the tool helped you out. You can find me on LinkedIn and Twitter.
Thanks for your continued support and we’ll see you next time!
All the best,
Jad and the Magnet team
