목록전체 글 (289)
촉촉한초코칩
보호되어 있는 글입니다.
3. $MFT, $LogFile, $UsnJrnl (윈도우 Artifactor) 개념 및 실습
$ : 윈도우의 시스템 파일 $MFT : 윈도우의 전반적인 구조 (파일, 디렉터리) $LogFile, $UsnJrnl : 유저가 변경, 생성, 수정, 삭제한 행위에 대한 기록 1. $MFT MFT (Master File Table) - NTFS 파일 시스템에서 파일, 디렉터리를 관리하기 위한 구조 - 하나의 파일당 하나의 MFT 엔트리를 가진다. - $MFT : MFT 엔트리들의 집합 MFT 엔트리가 가지고 있는 정보들 - 파일의 이름, 생성, 수정, 변경시간, 크기, 속성 등을 가지고 있다. - 파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있다. * 파일들을 한 곳에 모아서 $MFT에서 관리한다. * 각각의 파일들에 대한 정보가 하나의 MFT 엔트리에 저장되고 MFT 엔트리라는 구조를 통해 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[디지털 포렌식의 세계] 이준형, 조정원 (1) 기본 참조 사이트 Forensics Focus http://www.forensicfocus.com/ 연구 뿐만 아니라 포럼 등을 운영하여 전세계에 있는 디지털 법의학자들이 토론하는 사이트 SANS computer-forensics http://computer-forensics.sans.org/blog SNANS에서 운영하는 블로그. sausage factory http://forensicfromthesausagefactory.blogspot.com/ Forensic Proof http://forensic-proof.com/ 국내에서 포렌식 실력가로 알려진 pr0neer라는 닉네임을 쓰는 김진국씨의 블로그 Forensic Insight http://foren..
[디지털 포렌식의 세계] 이준형, 조정원 1) GCFA (GIAC Certified Forensic Analyst) GIAC (Global Information Assurance Certification)에서 발급하는 자격증 자격증 취득을 위한 교육은 SANS가 맡고 있다. 2) CCE (Certified Computer Examiner) ICFCE (International Society of Forensic Computer Examiner) 에서 발급하는 자격증 ICFCE는 포렌식 전문가들로만 구성되어 있는 순수 민간단체이며 새로운 기술을 연구하고 연구 결과를 CCE에 반영하기도 한다. 3) CFCE (Certified Forensic Computer Examiner) IACIS (the Intern..