제 10회 디지털 범인을 찾아라 - 문제 풀이 보고서 #5 타임라인 분석

본 글은 요청시 풀이 보고서가 내려갈 수 있으며,
만약 저작권 등에 위반된다면, 지체없이 댓글 또는 pental@kakao.com 으로 연락주시길 바라겠습니다.

 

해당 블로그에서는 총 6개의 분석 섹션으로 나눠 포스팅을 할 예정이다. 각각 섹션은 다음과 같다. 현재 세션은 굵은 글씨로 표시되어 있다.

1. 이미징 작업
2. 손상된 파티션 복구
3. 파티션 목록
4. 아티팩트 분석
    1. 운영체제 분석
      1.1. PC 정보 분석
      1.2. PC 사용자 분석
      1.3. 설치된 프로그램 분석
    2. 웹 아티팩트 분석
      2.1. Chrome 분석
      2.2. Edge 분석
      2.3. Firefox 분석
    3. Email 분석
    4. 메신저 분석
      4.1. Telegram 분석
      4.2. WeChat 분석
    5. 음원 파일 분석
      5.1. 웹 다운로드 음원 파일
      5.2. 이메일 첨부파일 음원 파일
      5.3. 로컬에 존재하는 음원 파일
   6. 안티포렌식 분석
5. 타임라인
6. 문제풀이

---

5.   타임라인

사건에 대한 전반적인 타임라인은 다음과 같다.

 2024-07-15

• PM 8:10:07: Windows 11 Core 운영체제 설치.

2024-07-16

• PM 10:41:52: '공부에 집중 안될 때' 키워드 검색 (Edge).
• PM 10:44:27: 'ABCD' 검색 (Edge).
• PM 10:48:39: 'Chrome' 검색 (Edge).
• PM 10:49:07: '엣지 크롬 속도 차이' 검색 (Edge).

2024-07-17

• PM 10:55:47: '포트폴리오' 검색 (Edge).
• PM 10:57:07: '포트폴리오 양식' 검색 (Edge).
• PM 11:46:11: '용돈벌이 알바' 검색 (Edge).
• PM 11:46:32: 'AI 동향' 검색 (Edge).
• PM 11:48:22: '취준 우울증' 검색 (Edge).

2024-07-18

• PM 1:15:31: "김형남 – Flower.wav" 파일 수정 시간.
• AM 12:02:47: 'Firefox Installer.exe' 다운로드 (Edge).

2024-07-20

• PM 3:39:30: Stack Overflow 이메일 인증 요청 수신.
• PM 4:00:13: Stack Overflow에서 추가 이메일 수신.
• PM 4:44:18: 박정손이 we7654100@naver.com으로 "음원변조 파일.wav" 전송, '5만원 미만으로 절대 팔지마'라는 내용 포함.

2024-07-21

• PM 11:29:56: GitHub 로그인 (로그인 정보 저장).
• PM 11:31:40: "ai-master.zip" 다운로드 (Firefox).
• PM 11:32:47: Telegram 설치 파일 다운로드 (Firefox).
• PM 11:49:47: Stack Overflow 계정 로그인 (로그인 정보 저장).
• PM 11:53:10: 네이버 로그인 정보 저장.
• PM 11:55:53: Stack Overflow 계정 로그인 (Edge).
• PM 11:56:17: 네이버 계정 로그인 시도 (Edge).
• PM 11:57:10: GitHub 계정 로그인 시도 (Edge).
• PM 11:58:09: 네이버 로그인 시도 (Chrome).
• PM 11:58:50: 깃허브 키워드 검색 (Chrome).
• AM 12:01:00: '스택오버플로우' 키워드 검색 (Chrome).

2024-07-22

• PM 9:09:19: '저작권 침해 사례' 관련 웹 페이지 다운로드 (Chrome).
• PM 9:09:38: 저작권법 위반 사례 검색 (Chrome).
• PM 9:10:12: '메이플스토리 월드' 검색 (Chrome).
• PM 9:12:25: 'Audacity' 검색 (Chrome).
• PM 9:12:35: Muse Hub 설치 파일 다운로드 (Chrome).
• PM 9:14:33: '무료 음원' 검색 (Edge).
• PM 9:15:56: "배달의민족 - 배달은 자신있어.mp3" 다운로드 (Edge).
• PM 9:16:22: "배달의민족 - 미래도시라솔파.mp3" 다운로드 (Edge).
• PM 9:16:42: "PDJ.Lee - 오빠는 풍각쟁이.mp3" 다운로드 (Edge).
• PM 9:16:56: "SellBuyMusic - 니아.mp3" 다운로드 (Edge).
• PM 9:17:36: "SellBuyMusic - hiro-in.mp3" 다운로드 (Edge).
• PM 9:18:48: Nexon 관련 프로그램 다운로드 (Chrome).
• PM 10:29:30: 넥슨 관련 검색 (Chrome).

2024-07-23

• PM 5:02:00: 전기홍 계좌로 150,000원 이체 (Telegram 이미지 파일에서 확인).

2024-07-24

• PM 12:44:00: 김준일 계좌로 250,000원 이체 (Telegram 이미지 파일에서 확인).

2024-07-25

• PM 12:17:00: 여기웅 계좌로 400,000원 이체 (Telegram 이미지 파일에서 확인).

2024-07-30

• DeepSound 2.0: DeepSound 프로그램 설치.

2024-08-05

• PM 9:28:14: Telegram 계좌 이체와 관련된 이미지 파일 수정.

2024-08-07

• PM 7:39:56: 마지막 로컬 로그인 시간.
• PM 9:15:56: 운영체제 마지막 종료 시간.
• PM 10:04:05: Telegram에서 계좌 이체 관련 이미지 파일 생성 및 접근.

2024-08-13

• PM 9:50:43 ~ PM 9:59:56: ppt 폴더 내 파일 와이핑 (145개의 파일 완전 삭제).
• PM 10:00:23: '파일 보냄.eml' 파일 생성, '음원변조 파일.wav' 파일 첨부.
• PM 10:01:32 ~ PM 10:02:28: excel 폴더 내 파일 와이핑 (150개의 파일 완전 삭제).
• PM 10:01:44: excel 폴더 내 파일 와이핑 후 "도주계획.xls" 파일 이름 변경.
• PM 10:03:36: "도주계획.xls" 파일이 새롭게 생성됨.

본 글은 요청시 삭제 될수 있는 포스팅입니다. 문제가 있다면 지체없이 댓글 또는 pental@kakao.com 으로 연락부탁드리겠습니다.

감사합니다.