FTP Program Artifacts

* TIP 글은 Case 분석 시 참고할만한 내용 혹은 분석 과정에서 발견한 흔적에 대해 실험하고 연구한 내용을 간단히 작성한 글입니다.
This post is related case study or DFIR artifacts research.

* 본 글에서 상세한 내용은 언급되지 않습니다. 자세한 내용은 junhyeong.lee@plainbit.co.kr 메일로 연락 주시면 감사하겠습니다.
This post is so simple, If you are interested contact to me(junhyeong.lee@plainbit.co.kr)


본 내용은 내부 발표 자료 중 일부를 발췌 한 것입니다.
This is an excerpt of some of the internal presentation materials.

본 실험은 자주 사용되는 FTP 프로그램을 대상으로 FTP 프로그램을 통해 원격 호스트에 파일을 생성할 경우 원격 호스트 파일시스템에 생성된 파일의 메타데이터가 어떻게 설정되는지 확인한 실험입니다.
This experiment determines how metadata for files created on remote host file systems is set when files are created on remote hosts through FTP programs for frequently used FTP programs.

대부분의 프로그램이 메타데이터 대부분의 시간 값을 전송 시간 값으로 설정하는 것을 확인했고, 일부는 전송이 종료된 시간, 원본 파일의 수정 시간을 활용해 메타데이터를 설정하는 것을 확인했습니다.
We've seen that most programs set most of the time values for metadata as transfer time values, and some use the time when the transfer ended and the modification time of the original file to set the metadata.

분석 결과는 내용이 많아 엑셀 파일로 대체합니다.
The analysis result has a lot of contents, so it is replaced with an Excel file.

* 본 실험은 황혜성 연구원과 함께 진행했습니다.
This experiment was conducted with Analyst Hwang Hye-sung.

You've successfully subscribed to PLAINBIT
Great! Next, complete checkout to get full access to all premium content.
Error! Could not sign up. invalid link.
Welcome back! You've successfully signed in.
Error! Could not sign in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Error! Billing info update failed.