4Â÷ »ê¾÷Çõ¸í ºÕÀÌ ÀϾ¿¡ µû¶ó µðÁöÅÐ ±â±â¿¡ ÀÇÇÑ ÀÇÁ¸¼ºÀÌ °ú°Å¿Í ´Þ¸® ¾öû ³ô¾ÆÁ³´Ù. ¶§¹®¿¡ »ç°ÇÀÌ ¹ß»ýÇÏ°Ô µÇ¸é »ç°Ç ÇØ°áÀ» À§Çؼ µðÁöÅÐÆ÷·»½Ä ±â¼úÀÌ ÇʼöÀûÀ¸·Î ¿ä±¸µÇ°í ÀÖ´Ù.
º» Ã¥Àº ÀÌ·¯ÇÑ µðÁöÅÐÆ÷·»½Ä ±â¼ú Áß¿¡¼µµ °¡Àå ±âÃÊ°¡ µÇ´Â À©µµ¿ìÆ÷·»½Ä¿¡ ´ëÇؼ ´Ù·ç°í ÀÖ´Ù. Àü ¼¼°èÀûÀ¸·Î ¾à 80%´Â À©µµ¿ì¶ó´Â ¿î¿µÃ¼Á¦¸¦ »ç¿ë Áß¿¡ ÀÖ´Ù. Áï »ç°ÇÀÌ ¹ß»ý ÇÏ°Ô µÇ¸é À©µµ¿ìÆ÷·»½ÄÀº ºüÁú ¼ö ¾ø´Â ¸Å¿ì Áß¿äÇÑ ºÐ¾ßÀÌ´Ù.
º» Ã¥À» ÁýÇÊÇÏ°Ô µÈ °è±â´Â µðÁöÅÐÆ÷·»½Ä¿¡¼ ÀÖ¾î °¡Àå ±âÃÊÀÎ À©µµ¿ì ½Ã½ºÅÛ¿¡¼ ¼öÁý °¡´ÉÇÑ Áõ°Å¹°À» Á¤¸®ÇÏ°íÀÚ ÁýÇÊÇÏ°Ô µÇ¾ú´Ù. »ó¼¼ÇÑ À̷к¸´Ù´Â ÇØ´ç Áõ°Å¹°ÀÇ °æ·Î¿Í ÇØ´ç Áõ°Å¹°ÀÌ ¾î¶°ÇÑ ±â´ÉÀ» ÇÏ´ÂÁö, ¾î¶°ÇÑ Á¤º¸¸¦ ºÐ¼® ÇÏ¿© È°¿ë °¡´ÉÇÑÁö¿¡ ´ëÇؼ ´Ù·ð´Ù. °¡·É ¡°ÇøÀÇÀÚ°¡ ÀÎÅͳݿ¡¼ ºÒ¹ý ÄÁÅÙÃ÷¸¦ ´Ù¿î¹ÞÀ¸¸é ¾î¶°ÇÑ ÈçÀûÀÌ ³²À»±î?¡±¿Í °°ÀÌ À©µµ¿ì½Ã½ºÅÛÀ» »ç¿ëÇÔ¿¡ ÀÖ¾î ºÐ¼® °¡´ÉÇÑ Ç׸ñ¿¡ ´ëÇؼ ¾Ë¾Æº¸µµ·Ï ÇÏÀÚ.
À©µµ¿ìÀÇ °¡Àå ÇÙ½ÉÀÎ ·¹Áö½ºÆ®¸®¿¡¼´Â ½Ã½ºÅÛÀÇ ±âº»Á¤º¸ ºÐ¼®¹æ¹ý°ú, »ç¿ëÀÚ°¡ À©µµ¿ì¸¦ »ç¿ëÇÔ¿¡ ÀÖ¾î¼ ½Ã½ºÅÛ¿¡ ÀúÀå µÇ´Â ±â·ÏÀ» ºÐ¼®ÇÏ´Â ¹æ¹ý, Á¤º¸À¯ÃâÀ̳ª ±â¹Ð¹®¼ ¿¶÷°ú °°Àº ¹®¼¿Í °ü·ÃµÈ ÈçÀûÀ» ¾Ë ¼ö ÀÖ´Â ¹®¼ ¿¶÷ÈçÀû µîÀ» ´Ù·ç¾úÀ¸¸ç, À©µµ¿ì ¾ÆƼÆÑÆ®¿¡¼´Â Áõ°Å¹°·Î È°¿ë °¡´ÉÇÑ ¾ÆƼÆÑÆ®µé¿¡ ´ëÇؼ ´Ù·ç¾ú´Ù. ¶ÇÇÑ Ä§ÇØ»ç°í ºÐ¾ß¿¡¼ °¡Àå ¸¹ÀÌ »ç¿ëµÇ¾î Áö°í ÀÖ´Â ¸Þ¸ð¸® Æ÷·»½Ä¹æ¹ý¿¡ ´ëÇؼµµ ³»¿ëÀ» ´Ù·ç¾ú´Ù. ¸Þ¸ð¸® Æ÷·»½Ä¿¡ ÀÖ¾î ¸Þ¸ð¸®¸¦ ´ýÇÁ ÇÏ´Â ¹æ¹ý, ¸Þ¸ð¸® Æ÷·»½ÄÀ» À§ÇÑ È¯°æ±¸Ãà ¹æ¹ý, »ç¿ë¹æ¹ý µîÀ» ´Ù·ðÀ¸¸ç ¸¶Áö¸·Àå¿¡¼´Â ¾Õ¼ »ìÆ캻 ¾ÆƼÆÑÆ® µéÀ» ºÐ¼®Çϱâ À§ÇÑ À¯¿ëÇÑ ¿ÀǼҽº µµ±¸ ¼Ò°³¿Í »ç¿ë¹ýÀ» ÇÔ²² ´Ù·ð´Ù.
ÀÌ Ã¥À» Àд µ¶ÀÚµé·Î ÇÏ¿©±Ý À©µµ¿ìÆ÷·»½ÄÀÇ ±âº»À» ´ÙÁú ¼ö ÀÖÀ¸¸®¶ó »ý°¢µÈ´Ù. 100%¿Ïº®ÇÏÁø ¾ÊÁö¸¸ Áß¿äÇÑ ³»¿ëÀº ¸ðµÎ ´Ù·ç°í Àֱ⠶§¹®¿¡ ÈǸ¢ÇÑ ±âº»¼°¡ µÇ¸®¶ó »ý°¢ÇÑ´Ù.
º» Ã¥À» ÀÐÀ¸¸é¼ ±Ã±ÝÇÑ »çÇ×Àº ¾ðÁ¦µçÁö e.encase@gmail.comÀ¸·Î ¿¬¶ô ÁÖ±æ ¹Ù¶õ´Ù.
01 Window Forensic 12
1.1 Registry 12
1.2 ½Ã½ºÅÛ ±âº» Á¤º¸ 14
1.3 »ç¿ëÀÚ ÇàÀ§ºÐ¼® 28
1.4 ¹®¼¿¶÷ ÈçÀû ºÐ¼® 58
1.5 À©µµ¿ì ¾ÆƼÆÑÆ® ºÐ¼® 62
02 ¸Þ¸ð¸® Æ÷·»½Ä 101
2.1 °³¿ä 101
2.2 ¸Þ¸ð¸® ´ýÇÁ 101
2.3 ¸Þ¸ð¸® ºÐ¼® µµ±¸ 105
2.4 Volatility »ç¿ë¹ý 111
2.5 Volatility Workbench 191
03 ¿ÀǼҽº µµ±¸ »ç¿ë¹ý 196
3.1 PCHunter 196
3.2 JumpListsView 200
3.3 Lnk Parser 202
3.4 Everything 204
10 3.5 NTFS Log Tracker 207
3.6 REGA 212
3.7 DCode 220
3.8 LastActivityView 222
3.9 UserAssistView 223
3.10 USBDeview 224
3.11 Thumbcache viewer 226
3.12 BrowsingHistoryView 228
3.13 Strings 234
3.14 dd 237
3.15 dumpIt 239
3.16 Autopsy 241
3.17 HxD 251
3.18 OTL 258
3.19 FTK imager 260
3.20 AnalyzerMFT 269