X-Ways 실무 활용 가이드
- X-Ways 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
파일 암호화 여부 탐지 / 통계 [ by 김종광 ]
파일 암호화 여부 탐지 / 통계
R.V.S (Refine Volume Snapshot)을 통해 암호파일 탐지 옵션을 활성화 할 수 있습니다.
파일 암호화 여부 탐지 / 통계
R.V.S의 [ File format specific and… ]을 체크합니다.
파일 암호화 여부 탐지 / 통계
R.V.S 완료 후 전체파일 보기를 선택 후 속성으로 필터링 합니다.
2. [Attr.]컬럼을 통해 필터링합니다. 위 박스는 해당 속성에서 나타내는 문자열의 의미입니다.
파일 암호화 여부 탐지 / 통계
[ Attr ] 컬럼의 필터링 옵션을 활성화 시킵니다.
파일 암호화 여부 탐지 / 통계
암호화된 파일과 관련 있는 속성 [ e, e!, e? E ] 항목을 체크합니다.
파일 암호화 여부 탐지 / 통계
암호가 걸려있는 파일로 의심되는 리스트입니다.
파일 암호화 여부 탐지 / 통계
그 중 암호가 걸려있는 파일의 내부를 확인해 보겠습니다. [.zip File]
인덱스 기능 사용 방법
-
1. 검색 방법 변경
- 검색방법을 [ Search in Index ] 로 변경합니다. (미적용시 Keyword Search로 실행)
-
2. 키워드 입력
- 검색할 키워드를 입력합니다.
파일 암호화 여부 탐지 / 통계
복호화 암호를 입력하는 방법은 [ Edit metadata ] 를 클릭하여 암호를 입력합니다.
파일 암호화 여부 탐지 / 통계
Zip 파일을 복호화 하며 내부 문서의 내용을 볼 수 있습니다.
