X-Ways 실무 활용 가이드
- X-Ways 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
확장자 변조 [ by 김종광 ]
확장자 변조
R.V.S (Refine Volume Snapshot)을 통해 시그니처 분석을 진행할 수 있습니다.
확장자 변조
R.V.S의 [Verify File…] 옵션을 활성화 후 파일 시그니처를 비교 매칭할 수 있습니다.
확장자 변조
X-Ways Forensics의 파일 시그니처 테이블을 확인할 수 있습니다.
확장자 변조
R.V.S를 수행 할 파티션을 선택합니다.
확장자 변조
시그니처 분석 결과는 Type Status 컬럼을 통해 필터링합니다.
확장자 변조
Mismatch detected 옵션을 선택한 후 필터링을 진행합니다.
확장자 변조
Type Status 컬럼을 통해 필터링한 결과를 확인할 수 있습니다.
1. 시그니처 매칭 결과
2. 결과 파일에 대한 오리지널 파일 타입
