윈도우에서의 말랑말랑 톡카페 데이터베이스 암호화 프로세스 분석 및 삭제된 메시지 복구 연구

Vol. 30, No. 3, pp. 397-402, 6월. 2020
10.13089/JKIISC.2020.30.3.397, Full Text:
Keywords:
Abstract

실시간 대화, 멀티미디어, 파일 및 연락처 공유 서비스의 편리함으로 대다수 사용자는 인스턴트 메신저를 사용하 며, 제공하는 기능이 다양해짐에 따라 메신저 이용 시간이 증가하고 있다. 이러한 이유로 메신저는 많은 양의 사용 자의 행위 정보를 포함하고 있다. 따라서 디지털 포렌식 관점에서는 메신저 데이터를 사용자 행위 파악을 위한 유용 한 증거물로 활용할 수 있다. 그러나 개인정보보호를 목적으로 중요 정보는 암호화하여 저장하기 때문에 증거로 사 용하기 어려우며, 사용자가 고의로 메신저 데이터를 삭제한 경우에는 데이터 획득이 불가능하다. 따라서 메신저 데 이터를 증거로 사용하기 위해서는 암호화된 메시지 복호화와 삭제된 메시지 복구 연구는 필수적으로 선행되어야 한 다. 본 논문에서는 윈도우 환경에서 인스턴트 메신저인 말랑말랑 톡카페의 데이터베이스 암호화 프로세스를 분석하 였으며, 복호화에 성공하였다. 또한, 삭제된 메시지를 식별하고 이를 휘발성 메모리 영역에서 복구하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Youn, S. Kim and J. Kim, "Study on MalangMalang Talkafe Database Encryption Process and Recovering Its Deleted Messages on Windows," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 3, pp. 397-402, 2020. DOI: 10.13089/JKIISC.2020.30.3.397.

[ACM Style]
Byungchul Youn, Soram Kim, and Jongsung Kim. 2020. Study on MalangMalang Talkafe Database Encryption Process and Recovering Its Deleted Messages on Windows. Journal of The Korea Institute of Information Security and Cryptology, 30, 3, (2020), 397-402. DOI: 10.13089/JKIISC.2020.30.3.397.