[ccibomb@CRG]# _bykim

<2019. 10. 9.>

[제주 시내 이탈리안 레스토랑] 더스푼

햇살이 참 따뜻한 아침이었다.

우리 부부의 결혼기념일을 축복해주기 위해 날씨도 좋았다.

최근 저녁에 다녀온 '더스푼'에 런치로 찾았다.

런치메뉴는 디너메뉴보다 종류가 적었고,

같은 메뉴더라도 플레이팅이 조금 달랐다.

가격은 크게 차이가 없었다.

특히 아란치니의 경우 런치에는 프렌치프라이와 함께 나와, 디너 때와는 다른 느낌이었다.

우리 부부는 아란치니와 뇨끼, 그리고 딸리아뗄레를 주문했다.

역시나 진한 맛을 느낄 수 있는 '더스푼', 만족이다.

위치 : 제주특별자치도 제주시 아라이동 3014-5 1층

<2019. 10. 13. 오전>

제주 애월 카페, 브런치 카페, 수플레 팬케이크 맛집 '당당'

10:30 오픈시간보다 10분이나 빨리 도착했음에도,

이미 손님들이 테이블에 많이 앉아있었다.

10:30 전에 주문을 넣었음에도 45분을 기다려야 했다ㅠ

바로바로 반죽하고 만들어주시는 맛집이니, 어쩔 수 없다.

애월 카페라고 하지만 바다는 좀 걸어나가야 한다, 도보 10분 정도?

주변엔 아무것도 없다. 예쁜 풍경도 아니다.

그런데 만족할만한 맛의 팬케이크를 선보인다.

제주에 잘 없는 수플레 팬케이크 맛집이다.

우리 부부는 브런치 수플레와 파스타 수플레를 하나씩 주문했다.

수플레 팬케이크는 달달하고 부드러우니 맛있었다.

파스타도 생면을 직접 반죽하여 뽑았다.

개인적으로는 아라동에 있는 '더스푼' 파스타에 견주거나 더 맛있었던 것 같다.

(콜드브루는 얼음만 한가득이라 비추.

다른 손님들이 많이 시켜먹는건 아마도 생크림이 올라간 당당라떼 였던듯)

최근에 뜨고 손님도 많아 바빠서겠지만,

인사멘트는 다 해주시지만 어딘가 약간의 불친절함을 느끼게 되는

(메뉴선택을 고민하고 있으니 말을 잘른다거나.. 설명을 또박또박 해주시지 않는다거나..)

여사장님의 살짝 아쉬운 태도 빼고는 모두 완벽했다.

너무 맛있어서 다시 가볼만한 브런치 맛집.

사장님 두분 다 120여년 전통 요리학교 르 꼬르동 블루(le cordon bleu) 요리 아카데미 수료^^

위치 : 제주특별자치도 제주시 애월읍 신엄리 1212-1 '당당'

<2019. 10. 12.>

<2019. 10. 12.>

산굼부리(억새) - 더로맨틱(카페)

제주 조천읍에 위치한 더로맨틱 카페

위치가 뜬금없어 언제 가보나 했는데, 산굼부리와 가까워 함께 여행하기 좋다.

위치 : 제주특별자치도 제주시 조천읍 교래리 476 '더로맨틱'

<2019. 10. 12.>

산굼부리(억새) - 더로맨틱(카페)

산굼부리는 제주시 조천읍 교래리에 있는 분화구다.

천연기념물 제263호로 지정되었다.

'굼부리'는 화산체의 분화구를 일컫는 제주말이다.

분화구의 높이가 낮고 지름과 깊이가 백록담 화구보다도 더 큰데 물은 고여 있지 않다.

가을 억새가 장관이라, 사람들이 많이 찾는다.

특히 저녁 노을에 붉게 물든 억새를 보노라면, 마음이 차분해진다.

억새를 구경하며 아주 완만한 오르막길만 조금 오르면 정상에 도착한다.

오름이나 산행이 어려운 분들과 함께 하는 경우 정말 좋은 코스다.

개인 사유지라 별도의 입장료가 있다.

성인 6000원 / 청소년 경로 장애인 도민 4000원 / 어린이 3000원 

매표소를 들어오면 핫도그를 판다.

그냥 일반 핫도그에 빵가루 더 묻혀서 튀겼을 뿐인데, 맛있다. ㅎ

우리 부부는 사려니숲길 앞에서 먹은 핫도그보다 더 맛있게 먹었다.

위치 : 제주특별자치도 제주시 조천읍 교래리 342-7 '산굼부리 매표소'

<2019. 10. 14. 저녁>

I. 최근 불법촬영물 · 아동음란물 범죄동향

◦ 최근 불법촬영물·아동음란물의 유포 및 소지자 검거시, 피압수자의 PC에서 μTorrent Web이 활용된 흔적이 다수 발견됨

◦ μTorrent Web은 기존 프로그램(μTorrent Classic) 형식에서 웹 형식으로 바뀐 것으로, 다운로드를 하는 동안에도 스트리밍 형식으로 바로 영상을 볼 수 있음

※ 기존 프로그램은 다운로드 완료시에만 해당 동영상 플레이가 가능한 점에 비추어 볼 때, 앞으로 많은 사용자들이 활용할 것으로 예상됨

II. μTorrent Web 분석방법 공유 필요성

◦ μTorrent Web 개발사(BitTorrent Inc.)에서는 사용흔적을 확인할 수 있는 포렌식 분석 관련 문서는 제공하지 않음

◦ 2019. 10. 10. 현재까지 Google에서 ‘μTorrent Web’ 포렌식 관련 문서 및 웹페이지는 전혀 확인되지 않음(한글, 영문 포함)

◦ 테스트를 통해 μTorrent Web 설치 및 실행시, 남겨지는 아티팩트 등을 역으로 추정하는 방법으로 포렌식을 해야하므로 정보공유가 필수적임

III. μTorrent, BitTorrent의 특징 및 원리

【 μTorrent의 특징 】

◦ BitTorrent P2P 프로그램 중 가장 유명한 토렌트 클라이언트

◦ 윈도우, 맥, 리눅스, 안드로이드 및 탈옥된 iOS에서 사용 가능함

◦ μTorrent를 실행하는 컴퓨터는 외부장치(iOS, Android, USB 메모리 등)와 페어링하여 사용 가능함

【 BitTorrent의 원리 】

◦ BitTorrent는 트래커를 사용하여 클라이언트가 'seed'라는 피어(peer)를 찾을 수 있도록 함

◦ BitTorrent 프로토콜을 사용하면, 하나의 노드에서 파일을 다운로드하는 대신 호스트 풀(swarm)에 참여하여 서로 컨텐츠를 업로드/다운로드 할 수 있음

◦ 파일을 배포하려는 사용자는 먼저 작은 토렌트 디스크립터 파일(.torrent 파일: 오직 메타데이터만 포함됨)을 만들어야 함

◦ .torrent 파일을 BitTorrent 클라이언트에서 불러오면, DHT(Distributed Hash Table) 통신기능을 통해 다른 BitTorrent 노드(피어 또는 seed)들과 연결할 수 있음

◦ 배포되는 파일은 여러 조각들(SHA-1 암호화 해시로 보호됨)로 나뉘는데, 각 조각을 받은 피어들은 다시 해당 조각의 새로운 배포자가 됨

◦ BitTorrent 클라이언트는 완전한 파일을 얻기 위해 어떤 조각들이 필요한지 식별함

◦ 피어가 완전한 파일을 다운로드 하면, 이제 배포 seed가 됨

【 BitTorrent의 투명성 】

◦ BitTorrent는 참가자의 익명성을 보장하지 않음

◦ 연결된 피어들의 IP주소는 클라이언트 유저 인터페이스(User Interface) 또는 Windows의 netstat 명령어만으로도 쉽게 알 수 있음

◦ μTorrent 클라이언트를 포함한 BitTorrent의 표준 포트는 TCP/UDP 6881-6889 포트임(6969는 트래커 포트).

IV. μTorrent Web 분석 (포렌식적 접근)

【 μTorrent Web 기본 설치주소 】

◦ C:\Users\<User_Name>\AppData\Roaming\uTorrent Web\

【 μTorrent Web 구성파일(설정정보 등 저장) 및 로그파일 】

◦ 구성파일들(settings.dat, resume.dat, store.dat)에는 μTorrent Web 설정정보가 저장되며, utweb.log에는 에러로그 등이 저장됨

◦ resume.dat, store.dat는 설치 즉시 생성되나, settings.dat는
μTorrent Web을 실행하여 파일을 1회 다운로드 받으면 생성됨

◦ μTorrent 클라이언트가 종료되면, settings.dat 파일은 백업되고 .bak가 새로운 파일 확장자로 붙으며, store.dat 파일은 dat-journal 파일이 생성됨. resume.dat는 클라이언트가 종료될 때 상태 정보를 저장함

※ μTorrent Web과 달리, μTorrent Classic에서는 dat 파일(resume.dat, settings.dat, dht.dat, rss.dat)에 설정 및 로그 정보가 저장됨. μTorrent Classic 클라이언트가 종료되면, dat 파일들은 백업되고, .old가 새 파일 확장자로 붙음

【 BEncode 에디터를 활용한 분석 】

◦ BEncode(B-encode) : P2P 파일 공유 시스템인 BitTorrent에서 구조화된 데이터를 저장하고 전송하기 위해 사용되는 인코딩 방식

◦ μTorrent Web의 경우, .torrent 파일, settings.dat 파일, .ses_state 파일이 BEncode로 작성되어 BEncode 디코딩 도구를 이용해야 함

※ μTorrent Classic은 구성파일(.dat)들이 모두 BEncode로 작성되어 BEncode Editor로 볼 수 있었으나, μTorrent Web은 settings.dat, .ses_state 외 구성파일(resume.dat, store.dat)이 sqlite로 작성됨

◦ BEncode 디코딩 도구로는 BEncode 에디터* 등이 있음

※ 다운로드 주소 : https://sites.google.com/site/ultimasites/bencode-editor

【 .torrent 파일 분석 by BEncode Eidtor 】

◦ .torrent 파일은 BEncode로 작성되므로 BEncode Editor로 디코딩 하여 확인 가능함

◦ 해당 .torrent 파일에 대한 모든 트래커 사이트의 URL, 파일크기, 파일이름, 토렌트 이름 등이 저장됨

【 settings.dat 파일 분석 by BEncode Eidtor 】

◦ μTorrent Web의 settings.dat 파일은 프로그램 1회실행 후 생성됨

◦ settings.dat 파일은 μTorrent Web의 환경설정 데이터를 저장함

◦ 자동실행 여부, 새로운 다운로드 시 파일저장 위치 등 확인가능함

【 .ses_state 파일 분석 by BEncode Eidtor 】

◦ μTorrent Web의 .ses_state 파일은 μTorrent Classic에서 resume.dat의 peer6 필드 또는 dht.dat(Distributed Hash Table 네트워크에 연결시 필요한 정보가 저장)와 유사한 기능을 하는 것으로 추정됨

◦ nodes(l)[561]에서 ‘561’은 μTorrent Web과 통신하는 피어(peer)들의 총합을 의미하며, 561개의 각 Binary값은 IP주소:Port번호를 의미하는 것으로 판단됨

◦ 예를 들어, 위 nodes(l)의 첫 번째 Binary값인 ‘0x2EB66DBE9609’는 IP주소 46.182.109.190, Port번호 38409를 의미함

【 resume.dat 파일 분석 】

◦ μTorrent Classic의 resume.dat 파일은 BEncode로 작성되어 BEncode Editor로 볼 수 있었으나, μTorrent Web은 sqlite로 작성됨

◦ μTorrent Classic의 resume.dat 파일은 μTorrent 종료시 상태정보를 저장하였음. 예를 들어, 지금까지 다운로드한 파일 크기(bytes), 마지막으로 파일을 공유한 시각 등 각종 시간정보 및 특히 ‘peer6’ 필드 정보*를 저장함

* 연결된 다른 μTorrent 클라이언트들의 IP주소 및 포트번호를 저장하는 필드

◦ μTorrent Web은 Torrent 테이블 내 INFOHASH라는 마그넷 해시 코드(Magnet Hash Code)*만 저장됨

* 토렌트 배포수단에는 위에서 기술한 1) seed 파일을 이용한 방법과 2) 마그넷(magnet) 주소를 이용한 방법이 있음. 마그넷 해시 코드는 마그넷 주소(마그넷 링크)의 주요 구성부분임
(마그넷 주소 예시. magnet:?xt=urn:btih:마그넷 해시코드)

◦ 본 보고서의 .torrent 파일을 마그넷 주소로 변환 가능하며, 역으로 마그넷 주소를 .torrent 파일로 변환도 가능함
(https://grep.kr/torrent 등 온라인 웹사이트를 이용하여 변환 가능)

【 store.dat 파일 분석 】

◦ μTorrent Web의 store.dat 파일은 sqlite로 작성되었으며, μTorrent Classic에서는 없었던 구성파일임

◦ μTorrent Web의 설치시각, 마지막 실행시각 등 확인 가능함

◦ μTorrent Web의 공인 IP주소 확인 가능함

◦ 그 밖에 μTorrent Classic의 resume.dat 파일에 저장되던 시간정보 등이 UNIX Time 형식으로 저장됨
(https://epochconverter.com/ 등 웹사이트를 이용하여 GMT, KST로 변환 가능)

【 μTorrent Web 관련 윈도우 레지스트리 아티팩트 】

◦ μTorrent Web은 기존 μTorrent Classic 클라이언트와는 달리 다음 레지스트리키만 확인됨

◦ IE8부터 쿠키(cookie, 최대 4KB 데이터 저장 가능)의 추가된 기능인 Domstorage(최대 10MB 저장 가능)

◦ 프로그램 실행시 윈도우에서 프로그램 이름등 저장하는 MuiCache

- 토렌트 실행된 경우 아티팩트 확인됨

- 프로그램 이름 및 설치주소 외 시간정보 등 확인 불가함

◦ 마그넷 주소를 이용한 경우 기본 실행프로그램 설정값 저장

◦ 마그넷 주소를 이용한 경우 기본 실행프로그램 커맨드 저장

아무튼, 식물 by 임이랑

나는 지금 내 방에 앉아 있다

오늘은 빗소리에 평소보다 일찍 일어났다.

평소의 나는 열 시에서 열두 시 사이에 일어나는 삶을 살고 있는데, 

오늘은 무려 아홉시에 일어났다.

올해초에 매트리스를 몸에 꼭 맞는 제품으로 바꾸고 나서 

아침에 일어나 침대에 누운 채 꾸물거리는 시간이 훨씬 늘었다.

이것은 행복한 변화이기도 하고 한심한 변화이기도 하다.

조금 한심해도 행복하다면 괜찮다.

처음 이 집을 구경하러 왔을 때는 작은 테라스에 홀랑 넘어가서

이 이상한 각도들이 내 삶을 얼마나 귀찮게 만들지에 대해서는 크게 고민하지 않았다.

저 테라스에서라면 담배를 마음껏 태울 수 있을 것 같아서 좋았다.

가끔 친구들을 초대해 바비큐 파티를 하기에도 좋아 보였다.

햇살 아래서 낮잠을 자도 좋을 것 같았다.

무엇보다 야외활동을 즐겨하지 않는 성향인 사람으로서

집 안에서 바로 집 밖으로 나갈 수 있는 공간이 생긴다는 게 좋았다.

'아무도 만나지 않을 수 있는 외부가 존재하다니!

이 집에서 살게 된다면 적어도 하루에 한 번씩은 밖에 나갈 수가 있다!'

보통의 아침에는 식물들과 노는 편이다.

아침이면 집 안팎의 식물에 물을 주거나 시든 이파리들을 정리한다.

여러 가지 흙을 배합해서 분가링를 하고 각 흙에 따라 달라지는 식물의 성장세를 구경하는 것도 좋아한다.

지난밤에 어떤 일이 있었건 아침이 오면 늘 똑같은 일을 할 수 있어서 좋다.

이 소소한 일상이 흐트러지지 않을 수 있기를 남몰래 빌기도 한다.

이제 와 생각해보면 그 시기의 나에게는 전문가의 도움이 필요했던 것 같다.

나는 늘 아니라고, 더 힘들어지면 가겠다고 거절했다.

병원에 가는 것이 싫거나 정신건강의학과 약물 치료에 대한 선입견이 있어서가 아니었다.

새로운 누군가를 만나기가 괴로웠고,

내 상황을 누군가에게 설명하기도 싫어서 그랬을 뿐이다.

괴로운 정신세계를 위해 노력을 기울이기 싫었다.

외면하고 싶었다. 도망칠 수 있는 데까지 도망치고 싶었다.

나에게 문제가 있다는 사실로부터 힘껏 도망쳐야만 했다.

어떻게든 도망치고 나면 밤이 오니까,

밤이 오고 나면 또 잠으로 도망치곤 했다.

이상한 굴레를 거듭 반복한 시절이었다.

신기하게도 나는 이 시기에 식물에 깊이 매료되었다.

아무 이야기를 하지 않아도 우리는 금방 친구가 되었다.

나를 소 개할 필요도 없었고, 스스로를 치장하거나 즐거운 표정을 짓지 않아도 괜찮았다.

식물들은 내가 애정을 쏟은 만큼 정직하게 자라났다.

그 건강한 방식이 나를 기쁘게 만들었다.

뜻밖의 변화들

게절은 단순한 것이었다.

나는 봄이 싫었다. 이유 없는 짜증이 밀려오면 봄이었다.

더워서 자꾸 차가운 음식을 찾게 되고 집 밖으로 나가기 싫으면 여름이었고,

찬 바람에 정신없이 휩쓸리며 불안과 괴로움이 몰아쳐오면 가을이었다.

겨울엔 이불 속에서 발바닥을 비비며 누워 있는 것이 세상에서 가장 중요한 일처럼 느껴졌다.

이제는 계절의 의미가 달라졌다.

싹이 터져 오르는 봄의 마법에 취하고,

여름의 더위에 어떤 이유가 있는지 알게 되었다.

가을의 냄새와 겨울의 질감이 무엇이고 어찌 그리 신비로운지 온전히 느끼기 시작했다.

태도에 관하여(나를 살아가게 하는 가치들) - 임경선 에세이

연애에 바라는 것
어떤 분들은 자신의 특정문제에 통용되는 '연애 비법'을 알려달라고 부탁한다. 사람을 사랑하는데 비법이라니. 기술, 그런게 무슨 필요가 있을까. 굳이 있다면 당신 스스로 매력적이고 괜찮은 사람이 되는 것 말고는 없다. 나는 늘 그대로이면서 상대에게는 높은 기준을 들이대는 것은 오만하지 않을까? 밀도 당기기도 어차피 '덜' 좋아하는 사람만이 행사할 수 있는 행동이다. 마음을 억누르고 머리를 써서 밀고 당기기를 했다고 해도 얼마 각지 않아 본심이 드러난다.
상처받지 않기를 원한다면 아무것도 시작할 수 없다. 어차피 누군가를 좋아하게 되면 어김없이 상처받게 되어 있다. 연애를 하고 싶다면서 '행복해지고 싶다'고 말하지만 그만큼 슬픔과 분노와 목마름도 겪어야 한다. 머리를 짜내서 최적의 전략으로 접근한다 해도 사랑처럼 유동적이고 비합리적인 감정이 없기 때문에 이치대로, 논리대로 되지 않는다. 내 마음대로 되지 않는 것, 어쩌면 그것이 사랑의 본질일지도 모르겠다.
사랑을 빌미로 상대를 내 입맛에 맞게 변화시켜야 한다고 생각한다. 내가 원하는대로 변해주지 않으면 이 사람은 더이상 나를 사랑하지 않는다고 단정짓는다. 연애 초기의 흥분이 가시면 특히 상대가 변했다고 속생해하지만 연애초기가 특수상황이고 이젠 상대를 믿고 편해지니까 원래의 모습으로 돌아간 것뿐이다. 상대는 오로지 내가 먼저 변해야만 변할 수 있다.
역으로 사랑받기 위해 무리하는 것도 곤란하다. 무리한다는 것은 내가 아닌 내가 되는 것이다. 인간관계에서 무리하면 안되는 이유는 무리한 대가를 언젠가는 상대에게 딱 그만큼 받아내려고 하기 때문이다. 그것은 무것고 힘든 연애의 서막을 예고한다. 내가 감당할 수 없는 것을 감당하려고 애쓰는 것은 착한 게 아니라 비굴한 것이다. 그것은 그저 갈등이 생기거나 버림받는 것이 두려워서 미리 자신을 상처입힐 뿐이다.
사랑은 이래야만 해, 라며 자꾸 사랑을 정의하고 범위를 좁히는게 아니라, 이럴 수도 있다며 숨 쉴 수 있는 공간을 넓혀줘야 한다.
연애는 부모가 나를 사랑한 이래로 나의 존재가 전적으로 타인으로부터 긍정을 받는 유일한 경험일지도 모른다. 더불어 나밖에 몰랐던 내가 타인을 향해 깊은 관심을 가질 수 있는 경험이다.

기꺼이 상처받을 것
사랑에서 취해야 할 단 하나의 태도가 있다면 나 자신에게는 '진실함', 상대한테는 '관대함'인 것 같다. 사랑하면 상대 앞에서 자신 있게 무력해질 수가 있다.

나의 사랑만은 특별하니까
사람들이 사랑에 대해 심하게, 어쩌면 영원히 착각하는 한가지는 바로 사랑은 '좋고 행복할 것'이라는 믿음이다. 물론 그것은 틀린 말이 아니다. 그러나 대개의 큰 기쁨을 주는 것들이 그렇듯, 그 뒤엔 보이지 않는 짐들이 딸려 있다. 예민함, 오해와 질투, 구속과 의심, 육체적이고 심리적인 피로, 그리고 아마도 확실한 이별 같은 것.
연애에는 고통과 슬픔이 동반함을 주변에서 많이 목격해서 익히 잘 알고 있다. 단, 이것이 '나의' 문제가 되면 달라진다. '나의' 사랑만은 다를 것이라 확신한다. 왜냐, '나의' 사랑만은 항상 특별하니까.

같은 불완전한 인간
모든 사람이 나이가 들수록 지혜롭고 관용적이 되는 것은 아니다. 대부분은 나이가 들수록 점점 고집스러워지고 어린아이처럼 이기적이 된다. 

네가 내 곁을 떠난다 해도 인생을 계속될지도 몰라
나는 서로를 좋아하는 두 사람이 할 수 있는 가장 완전에 가까운 애정표현은 결혼이라 생각하고, 결혼을 하면서 다른 인간에 대해 깊이 이해하거나 내가 이해받으려고 노력한다는 면에서는 결혼이 꽤 의미있는 행위라고 생각한다. 

현실 생활에서의 평등
평등의 모습이 항상 5대 5일 필요는 없다. 어떨 때는 1대 9일 수도, 3대 7일수도, 6대 4일 수도, 8대 2일 수도 있다.
정말로 좋아하는 사람이라면 조금 더 했다고 손해봤다며 억울해하지 않는다. 왜냐하면 그 반대의 경우로도 인생의 많은 날들을 채우게 될 테니까. 서로의 노고를 고마워하며 아무렇지도 않은 걸로 경시하지 않는 것, 그것을 받아들이기만 해도 많은 것들은 사랑으로 함께해나갈 수 있다. 

인간관계 스트레스 대처법
혼자서 잘 서 있을 수 있어야 타인과 함께 있을 때도 더 좋은 관계를 맺을 수 있고, 마음이 통하지도 않는 누군가로 공허함을 가짜로 채우기보단 차라리 그 비어있는 시간들을 있는 그대로 직면하는 것이 낫다. 그래야만 내가 앞으로 어떤 사람들과 있어야 진정으로 나답고 편안할 수 있을지를 감지할 수 있기 때문이다.

관계는 화학작용
'당신은 너무나 좋은 사람이지만 나와는 안 맞는 것 같다'가 공식적인 이별 메시지였다. 이런 진부한 멘트를 날리는 날이 올 거라고는 생각도 못했다. 그리고 우진에게 미안했다. 자신의 허접한 이별통보를 저토록 객관적으로 괜찮은 사람이, 그것도 열심히 노력하는 사람이 받는 것은 내가 생각해도 불공평해 보였다. - 소설집 '어?떤 날 그녀들이'의 단편 '크리스마스이브에 생긴 일' 中

몸이 그대를 거부하면 몸을 초월하라
우리가 함께 하는 것, 사랑을 나누는 것도 진실이지만 동시에 결국 제 삶의 무게는 혼자서 짊어진다는 것도 진실이다.

과거가 현재를 지탱한다
과거의 그 어떤 일에 대한 경험도 쓸모없는 것은 없다.
'변화'라는 개념은 전혀 새롭거나 화려한 것이 아니다. '변화'는 '변하지 않는 것'에서 온다.

나를 쉽게 위로하지 않을 것
내가 하고 싶은 일을 하려면 현실적으로 무리할 수 밖에 없다. 편안하고 자연스럽게, 어떻게 흘러흘러 이렇게 되었다, 는 말은 대개가 거짓이다. 무리하는 것이 되레 자연스럽고 당연한 일이다. 원래 하던 대로 하고 있다면 내게는 그 어떤 변화도 일어날 수 없다. 내가 무리한 만큼 앞으로 전진하고 선택의 폭이 넓어지면서 인생의 기회가 열리는 것이 현실이다.
노력하면 바라는 모든 것을 이룰 거라고 장담할 생각은 없다. 하지만 최선을 다한 사람에게는 적어도 최선을 다하지 않은 사람에 비해 그 나름의 보상이 주어진다. 게다가 열심히 노력하는 일은 주저앉아 한숨만 쉬거나 세상을 원망하거나 나를 놔버리고 자기 혐오에 빠져 있는 것보다 훨씬 더 즐겁고 신나는 일이다.
가치있다고 생각하는 일에 몰입하는 기분은 내가 생생히 살아서 숨귀고 있다는 실감을 안겨준다. 그렇게 조금씩 걸어나가는 일, 건전한 야심을 잃지 않는 일은 무척 중요하다. 결국 열심히 한 것들만이 끝까지 남는다.

실패에 대처하는 방식
실망스러운 일을 겪게 되면서 자신에 대해 더 잘 알게 되어 그것이 장차 힘이 되어주고 실패를 두려워하지 않게 된다는 것은 좋은 일일지만... 기왕이면, 가급적이면 실패까지 가지 않도록 잘해야겠지요. - 미국 방송인 코난 오브리언의 '다트머스 대학교 졸업축사' 中

타인과의 비교
일이나 해. 인생은 짧아. 가만히 앉아서 우리가 하는 일에[ 대해 쓰레기 같은 이야기를 하는 대신에, 진짜 일을 해. 신께서 재능을 주셨지만 살날은 많지 않으니까. - 소설가 스티븐 킹

부탁과 거절
부탁이 부탁다우려면 몇 가지 요건을 갖추어야 한다. 부탁이라는 것은, 그 사람 아니면 도저히 해결 방법이 없을 때, 아무런 다른 대안이 없을 때, 부탁한 데에 대한 그 이상의 대가를 치를 각오와 부담감을 가질 때 하는 것이다. 부탁에 대한 무게와 신중함을 느낄 줄 아는 사람의 부탁이라면 들어줄 생각이 들겠지만 상대방이 너무 쉽게 내게 부탁하면 '저 사람은 도대체 뭘 믿고'라는 생각이 든다. 우리가 언제 그렇게 친했나 싶기도 하고, 심지어 '하찮은 부탁'처럼 표현할 때는 기분도 상한다.
사람들은 '도와주고' 싶지, '이용당하고' 싶지 않다. '우리가 이렇게 가까운 사이인데 이 정도 부담없는 부탁도 안 들어줘?처럼, 부탁하는 사람이 너무 당당하면 노력은 내가 하면서도 만만한 인간 취급받는 것 같아 기분이 나빠진다. '이 정도 부탁은 당연히 들어주겠지?' 같은 분위기를 풍기면서 부탁했다면 애초에 실수다. 사람들 사이의 상호 의존에 필요한 것은 섬세함과 세심함이다.
역으로 거절을 할 때는 조금의 여지도 없이, 단칼에 거절하는 것이 좋을 것 같다. 제 타이밍에 거절하지 못하면 두고두고 마음이 무거워지는 결과를 낳는다.

내 마음이 편안한 삶의 태도는 무엇인가
저는 태도라는 게 결국 'How'의 문제인 것 같아요. 예를 들어 그 사람이 경찰이라서 좋다가 아니라, 그 사람이 '어떤' 경찰이라서 좋다예요. 이 'How'의 문제가 저한테는 무척 중요한 것이고, 그 사람의 매력을 가장 잘 부각시켜주는 요소라고 생각해요. 직업이 같아도 어떻게 하느냐에 따라서 모든 게 달라지기도 하고요.

관계는 이름이 아니라 교감이다
저는 늘 관계에 이름을 붙이지 말라고 얘기해요. 프레임 짓기를 하지 말잘까. 연애 관계, 결혼 관계, 그거 필요 없거든요.
결혼은 연애의 연장에 불과한 거고요. 결혼의 본질은 혼인신고서가 아니라 서로의 교감이예요. 육체적인 관계조차도 사실은 별거 아니에요. 결국에는 좋아한다는 감정이 다예요.

무리하지 않는 선에서 최선을 다해
제가 무리하지 않는 선에서 최선을 다하고 싶은 것 중 하나예요. 그리고 성인으로서 괜찮은 일을 하는 것 같기도 하고. 가끔 힘들때도 있긴 하지만 그것도 인생의 한 부분이고요.

꿈은 없어도 되지만 내가 없으며 안된다
꿈이라는 말 대신에 '내가 하고 싶은 일'. 
내가 무언가를 하고 싶어할 때는 그것의 동기가 중요하다.
제가 제일 싫어하는 말이 '오늘도 무사히'예요. 그렇게 살려고 하다보면 어떤 경우도 나답게 살 수가 없는 거예요.

나다움, 그 사람다움을 인정하는 길
공정함이라는 게 결국에는 개인의 그 사람다움을 얼마큼 인정해줄 수 있는가의 문제와 연결되어 있는 거 같아요.

참고: μTorrent P2P 클라이언트 포렌식

https://articles.forensicfocus.com/2018/11/02/forensic-analysis-of-the-%CE%BCtorrent-peer-to-peer-client-in-windows/

μTorrent Web 포렌식

μTorrent는 BitTorrent P2P 프로그램 중 가장 유명한 토렌트 클라이언트다.

μTorrent는 윈도우, 맥, 리눅스, 안드로이드 및 탈옥된 iOS에서 사용 가능하다.

μTorrent를 실행하는 컴퓨터는 외부장치(iOS, Android, USB 메모리 등)와 페어링하여 사용 가능하다.

BitTorrent는 트래커를 사용하여 클라이언트가 'seed'라는 피어를 찾을 수 있도록 한다.

BitTorrent 프로토콜을 사용하면, 하나의 노드에서 파일을 다운로드하는 대신 

호스트 풀(swarm)에 참여하여 서로 컨텐츠를 업로드하고 다운로드 할 수 있다.

seed는 배포되고 있는 전체 파일을 가진 노드이다.

파일을 배포하려는 사용자는 먼저 작은

토렌트 디스크립터 파일(.torrent 파일: 오직 메타데이터만 포함됨)을 만들어야 한다.

.torrent 파일에는 특정 트래커(tracker) 정보가 포함되는데,

이 트래커는 일종의 서버로, 어떤 피어와 'seed'가 배포되고 있는 전체 파일을 가지고 있는지 추적하는 기능을 한다.

.torrent 파일을 BitTorrent 클라이언트에서 불러오면, DHT(Distributed Hash Table) 통신기능을 통해 

다른 BitTorrent 노드(피어 또는 seed)들과 연결할 수 있다.

배포되는 파일은 여러 조각들로 나뉘는데, 각 조각을 받은 피어들은 다시 해당 조각의 새로운 배포자가 된다.

각 조각들은 SHA-1 암호화 해시로 보호된다.

BitTorrent 클라이언트는 완전한 파일을 얻기 위해 어떤 조각들이 필요한지 식별한다.

피어가 완전한 파일을 다운로드 하면, 이제 배포 seed가 된다.

BitTorrent는 참가자의 익명성을 보장하지 않는다.

연결된 피어들의 IP주소는 클라이언트 유저인터페이스 또는 Windows의 netstat 명령어만으로도 쉽게 알 수 있다.

μTorrent 클라이언트를 포함한 BitTorrent의 표준 포트는 TCP/UDP 6881-6889  포트이다(6969는 트래커 포트).

μTorrent Web 클라이언트

μTorrent Web 클라이언트의 기본설치 주소 -> C:\Users\<User_Name>\AppData\Roaming\uTorrent Web\

다음 구성파일들(resume.dat, store.dat)은 설정정보가 저장된다.

settings.dat 파일은 토렌트를 1회 다운로드 받고 나면 생성된다.

utweb.log에는 에러로그 등이 저장된다.

μTorrent 클라이언트가 종료되면,

settings.dat 파일의 경우 dat 파일들은 백업되고, .bak가 새로운 파일 확장자로 붙는다.

store.dat 파일의 경우 dat-journal 파일이 생성된다.

resume.dat는 클라이언트가 종료될 때 상태 정보를 저장한다.

<Windows 10에 μTorrent Web 설치, 1회 실행 후 생성된 settings.dat>

// autostart = 0이면 자동실행 off, 1이면 자동실행 on

save_path = 새로운 다운로드시 파일을 저장하기 위해 사용자가 설정 한 위치

<Windows 10에 μTorrent Web 설치, 1회 실행 후 생성된 로그파일 utweb.log>

<Windows 10에 μTorrent Web 설치 후 프로그램 종료 전>

<Windows 10에 μTorrent Web 설치 후 프로그램 종료 후

: store.dat 크기 및 수정시각 변경됨, settings.dat 생성됨, .ses_state 생성됨>

※ μTorrent Web과 달리,

μTorrent Classic 클라이언트에는 dat 파일(resume.dat, settings.dat, dht.dat, rss.dat)에 설정 및 로그 정보가 저장된다.

μTorrent Classic 클라이언트가 종료되면, dat 파일들은 백업되고, .old가 새 파일 확장자로 붙는다.

BEncode 에디터

.torrent 파일은 BEncode로 작성된다.

그 내용을 보려면, BEncode Editor와 같은 BEncode 디코딩 도구를 이용해야 한다.

※ μTorrent Classic 클라이언트는 구성파일(.dat)들도 BEncode로 작성되어 BEncode Editor로 볼 수 있었으나,

 μTorrent Web은 settings.dat, .ses_state 외 구성파일(resume.dat, store.dat)는 sqlite로 작성되어 있어

DB Browser for SQLite 등으로 확인 가능하다.

<BEncode Editor로 본 test.torrent 파일의 내용>

// announce = 트래커 사이트의 url

info = .torrent 파일에 포함된 각 파일의 정보

-> length = 파일크기(바이트 수),

path = 파일이름,

name = 토렌트 이름(.torrent 파일 자체의 이름과 구분)

// announce-list = 해당 .torrent 파일에 대한 모든 트래커 url 목록

<BEncode Editor로 본 .ses_state 파일의 내용>

// μTorrent Classic 클라이언트의 dht.dat(Distributed Hash Table 네트워크에 연결시 필요한 정보가 저장됨)

와 유사한 값을 저장하는 것으로 아래와 같이 추정되나, 구글링으로 관련 문서 확인이 불가하였음

(- .ses_state 파일에서 값들이 정확히 의미하는 바를 아시는 분은 댓글로 알려주시면 정말 감사하겠습니다.)

// μTorrent Web 클라이언트 노드의 유니크한 ID

node-id = 0x796AFC5895B7545696E8D51A8D6A0A0C614197F400000000

// 클라이언트와 통신하고 있는 피어들의 총합은 561개

0x2EB66DBE9609 --(해석)--> 46.182.109.190:38409

위와 같은 해석이 맞는지 포트스캔으로 검증

<μTorrent Web의 'resume.dat' 파일 메모장으로 열기>

<μTorrent Web의 'resume.dat' 파일, DB Browser for SQLite로 열기>

<μTorrent Web의 'store.dat' 파일 메모장으로 열기>

<μTorrent Web의 'store.dat' 파일, DB Browser for SQLite로 열기

: μTorrent Web 설치시각, 마지막 실행시각 등 확인 가능>

// store.dat 파일의 store 테이블에서 source_ip 확인 가능

μTorrent Web을 통한 파일 다운로드

test.torrent 실행시 'μTorrent Web'을 통해 파일 전체가 다운로드 된다.

<μTorrent Web 설정화면>

μTorrent Web 관련 윈도우 레지스트리 아티팩트

μTorrent Classic 클라이언트는 μTorrent의 설치와 사용과 관련된 다음과 같은 레지스트리를 찾을 수 있다.

1. ntuser.dat\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent

-> uTorrent 버전 및 설치장소, 레지스트리 키 마지막수정시각 확인 가능함 (= uTorrent 설치시각)

2. ntuser.dat\Software\BitTorrent\uTorrent

-> 레지스트리 키 마지막수정시각 확인 가능함 (= uTorrent 설치시각)

3. ntuser.dat\Software\Microsoft\Windows\CurrentVersion\Explorer\ FileExts\.torrent\OpenWithList

-> BitTorrent 멀티플 클라이언트가 설치된 경우, 아티팩트 확인됨. 지정된 프로그램 순서가 그 값(value)으로 보여짐

4. ntuser.dat\Software\Microsoft\Windows\CurrentVersion\Explorer\ RecentDocs\.torrent

-> 최근 토렌트 파일이 접근된 경우, 아티팩트 확인됨

5. ntuser.dat\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\ OpenSavePidlMRU\torrent

-> 토렌트 파일이 열렸거나 윈도우 대화창을 통해 저장된 경우, 아티팩트 확인됨

6. usrclass.dat\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

-> 프로그램 실행시 윈도우에서 프로그램 이름 등 저장됨. 토렌트 실행된 경우 아티팩트 확인됨

μTorrent Web은 기존 μTorrent Classic 클라이언트와는 달리 아래와 같은 레지스트리키만 확인된다.

1. IE8부터 쿠키(cookie, 최대 4KB 데이터 저장 가능)의 추가된 기능인 Domstorage(최대 10MB 저장 가능)

2. usrclass.dat\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

-> 프로그램 실행시 윈도우에서 프로그램 이름 등 저장됨. 토렌트 실행된 경우 아티팩트 확인됨

아래와 같이 프로그램 이름 및 설치주소 외 시간정보 등 확인 불가함

3. 컴퓨터\HKEY_CLASSES_ROOT\Magnet\DefaultIcon

-> 토렌트 배포수단에는 위에서 기술한 seed 파일을 이용한 방법과 마그넷(magnet) 주소를 이용한 방법이 있음

이러한 마그넷 주소를 이용한 경우 기본 실행프로그램 설정 아이콘이 저장됨

(참고: 마그넷 주소를 이용한 경우 seed 파일과는 달리

1) 통상 트래커 정보가 없어 다운로드의 시작이 느리고(트래커 주소 추가기능도 존재하므로 이런 경우 차이 없음),

2) 다운로드 시작 전에는 파일정보를 알 수 없으며,

3) 비공개 토렌트의 경우 트래커 정보가 없어 마그넷 주소로는 다운로드 불가함)

4. 컴퓨터\HKEY_CLASSES_ROOT\Magnet\shell\open\command

-> 마그넷 주소를 이용한 경우 기본 실행프로그램 커맨드가 저장됨

μTorrent Web이 나온지 얼마 되지 않아, 구글링해봐도 정리된 게 없네요.. 

블로그에 기재한 내용 중 틀린 점들 알려주시면, 감사하겠습니다.

수정하도록 하겠습니다.

μTorrent Web 분석 관련 좋은 문서나 블로그 등 공유해주시면 감사하겠습니다.