촉촉한초코칩

[윈도우 디지털 포렌식 완벽 활용서] 본문

Study/Digital Forensic

[윈도우 디지털 포렌식 완벽 활용서]

햄친구베이컨 2023. 1. 15. 21:33
들어가는 말

 

디지털 포렌식

  • 디지털 디바이스에서 범죄와 관련된 증거를 찾아 실체적 진실을 규명해 가는 과학수사의 한 분야

디지털 포렌식 분석관

  • 현장에서 전문 도구를 사용하여 디지털 증거 획득, 분석하는 역할

현장 중심의 디지털 포렌식

  • 하나의 사건을 맡아 현장 조사에서부터 보고서 작성, 법정 증언에 이르기까지 모든 과정을 직접 체험하는 것이 중요하다.

 

책 소개

  • 가상의 범죄 시나리오 구성, 초보 분석관이 디지털 기기에서 단서를 찾아 범죄와의 연관성을 입증해가는 디지털 포렌식 증거 분석 과정 
  • 1부 : 디지털 증거와 디지털 포렌식 기술 설명
  • 2부 ~ 4부 : 윈도우 10 시스템의 중요 아티팩트(Artifacts)를 중심으로 실무에서 바로 활용할 수 있는 다양한 기법 소개  

 

1. 디지털 증거와 디지털 포렌식

 

https://h-factory.tistory.com/494

 

2. 윈도우 포렌식 실전 (1) - 사용자 환경 분석 

 

https://h-factory.tistory.com/505

 

3. 윈도우 포렌식 실전 (2) - 사용자 활동 흔적 분석

 

https://h-factory.tistory.com/530

 

4. 윈도우 포렌식 실전 (3) - 데이터 복구와 심층 분석 

 

https://h-factory.tistory.com/536

 

사용된 분석 도구 p17

 

  1. FTK Imager (version 4.5)
  2. AccessData 사의 Registry Viewer (version 2.0.0)
  3. DCode
  4. Belkasoft사의 Belkasoft X(Trial Version)
  5. OSForensics (version 9.1)
  6. ESEDatabaseView (version 1.66)
  7. IECacheView v1.58
  8. Thunderbird(version 91.4.1)
  9. SQlite Expert Professional (version 5.4.6)
  10. jumplistview(version 1.16)
  11. JumpistExplorer(version 1.4.0.0)
  12. WFA
  13. SQLiteExpertPro(Version 5.3)
  14. MFTExplorer(version 0.5.1.0)
  15. ProDiscover
  16. NTFS Log Tracker (Version 1.7)
저작자표시 비영리 변경금지

'Study > Digital Forensic' 카테고리의 다른 글

2. 윈도우 포렌식 실전 (1) 사용자 환경 분석  (0) 2023.01.19
1. 디지털 증거와 디지털 포렌식  (0) 2023.01.15
ctf-d GrrCon 2015 #16  (0) 2022.08.11
ctf-d GrrCon 2015 #15  (0) 2022.08.11
ctf-d GrrCon 2015 #12  (0) 2022.08.11
'Study/Digital Forensic' Related Articles more