앞으로 하게 될 일들
# 내가 디지털 포렌식 수사관이라고 가정하고, 사건이 터졌을 때 어떻게 수사할 것인지 '기술적'으로 다룸.
# 컴퓨터, 디스크, 메모리를 다룸.
# 디스크 이미징, 디스크 마운트, 메모리 덤프
디스크 이미징
# ftk imager 프로그램 설치
- 이미지를 이미징하고, 마운트하고, 이미지 덤프하는 등 이미지를 관리하는 도구
기초 도구 다운로드 및 설명
# HxD 프로그램 설치
- 파일의 헥스값을 보는데 사용
# Everything 프로그램 설치
- 컴퓨터 전체에서 파일을 빠르게 찾을 수 있도록 하는 검색 도구
# 7zip 프로그램 설치
- zip 파일 압축 해제
# Notepad++ 프로그램 설치
- 여러가지 파일을 한 번에 올려서 볼 수 있는 도구
# Sysinternals Suite 프로그램 설치
- 도구들의 모임
- strings, procexp, procmon 자주 사용
# Autopsy - Digital Forensics 프로그램 설치
- 디스크 이미지 관리 + 추가적인 기능
디스크 마운트, 메모리 덤프
# 마운트 : 하나의 드라이브를 하나의 파일로 만들고 그 파일을 다시 드라이브처럼 인식함.
# 메모리 덤프 : 그 시간대의 메모리를 사진 찍듯이 캡쳐해서 가져옴.
쉽게 따라하는 삭제 파일 복구
# X가 쳐져있는 파일은 삭제된 파일들. [root] 폴더 안에 살아있음.
# Export Files를 통해 삭제된 파일 복구 가능
# Autopsy - Digital Forensics 프로그램을 통해서 디스크 정보와 파일들 확인 가능
'내용정리' 카테고리의 다른 글
| [FORENSIC-PROOF] 메모리 포렌식 (Memory Forensics) (0) | 2023.04.25 |
|---|---|
| [인프런] 기초부터 따라하는 디지털포렌식_섹션 02. 침해사고 대응기법, 해커의 발자취를 찾아라!! (0) | 2023.04.04 |
| [인프런] 기초부터 따라하는 디지털포렌식_섹션 00. 디지털 포렌식 소개, 시작이 반이다 (0) | 2023.03.28 |
| [인프런] 그림으로 쉽게 배우는 운영체제_섹션 09. 파일시스템 (0) | 2023.01.26 |
| [인프런] 그림으로 쉽게 배우는 운영체제_섹션 07. 가상메모리 (0) | 2023.01.26 |