| 구분 |
교육내용 |
|
MODULE1
|
- X-ways Forensics Case 생성
- Case 설정
- Evidance 파일 불러오기
- 디스크 불러오기
- 이미지 파일 불러오기
|
|
MODULE2
|
- X-ways Forensics 인터페이스 설명
- 메뉴 밎 도구
- 디렉토리 및 브라우저
- 디스크 / 파티션 / 볼륨 및 파일 모드
|
|
MODULE3
|
- 디스크 이미징
- Raw 이미지 및 Evidance 이미지(E01, Ex01)
- 압축 방법을 통한 이미징
|
|
MODULE4
|
- 겔러리 분석 및 스킨톤 분석 기법
|
|
MODULE5
|
- 숨김 파일 탐지 및 Stream 속성 데이터 탐지
|
|
MODULE6
|
- 타임라인 분석
|
|
MODULE7
|
- 레지스트리 뷰어를 활용한 레지스트리 분석
|
|
MODULE8
|
- 디렉토리 브라우저를 활용한 분석
- 디렉토리 목록 및 전체 드라이브 목록 확인
- 컬럼 추가 및 정렬
- 테그 등록, 데이터 선택, 데이터 숨김, 미리보기 기능, 파일 열어보기 사용
- 복사된 파일의 해쉬 검증
- 파일 시스템 구조의 효율적인 탐색
|
|
MODULE9
|
- 필터링 활용
- 카테고리 필터링
- 테그 필터링
- 파일 크기별 필터링
- ADS, 압축파일, 암호화 된 파일, 비디오 파일, 메일 파일 등 필터링
- 숨김 속성 파일 필터링
|
|
MODULE10
|
- Refining Volume Snapshot 활용
- 인터넷 히스토리 분석
- 각 브라우저별 인터넷 기록 분석(Internet Explorer, Safari, Chrome 등)
- 압축파일 수집 및 분석
- ZIP, RAR 등의 압축파일
- E-mail 파일 수집 밎 분석
- PST, OST, mbox 등
- 문서 등에 포함된 이미지 파일 탐지
- MPlayer 연동을 통한 비디오 스틸 생성 및 분석
- 스킨 톤 분석을 위한 색상 백분율 계산 및 탐지
- 암호화 파일 탐지
- 인터넷 서칭 기록 분석
|
|
MODULE11
|
- 해쉬 데이터베이스 분석
- 단일 또는 다중 해쉬셋 가져오기
- X-ways Forensics 자체 해쉬셋 만들기
- 파일 대 파일 대조를 통해 해쉬 셋 분석
|
|
MODULE12
|
- 파일 복구
- 파일시스템별 데이터 저장 방식
- 삭제 파일 확인
- 파일 시스템별 복구
- 데이터 카빙 기법을 활용한 복구
|
|
MODULE13
|
- 키워드 서칭
|
