0) 준비사항!

실습에 앞서 필요한 주요 도구 몇 가지를 설치해두도록 합시다. (지금 설치하지 않더라도, 추후에 필요한 프로그램 설치가 필요하면 해당 페이지에서 안내 예정)

1. 주요 분석용 도구

• 사용 운영체제는 윈도우 입니다!

1. HxD (Hex Editor) : 파일, 데이터를 16진수(hex) 형태로 확인할 수 있는 프로그램 https://mh-nexus.de/en/hxd/ [프로그램 설명] https://mh-nexus.de/downloads/HxDSetup.zip [프로그램 다운로드]

2. Active Disk Editor : 디스크 구조를 파악에 도움이 되는 프로그램 https://www.disk-editor.org/index.html [프로그램 다운로드]

   
3. Access Data FTK Imager : 디스크 이미지 획득 마운트, 파일시스템 분석용 [프로그램 다운로드]

80MB

AccessData FTK Imager.zip

archive

Open

• autopsy : 디지털포렌식 종합툴 https://www.autopsy.com/download/ [프로그램 다운로드]

2. 텍스트 에디터 설치

• 텍스트 에디터는 파이썬 소스 또는 대용량의 csv 등등을 열때 유용한 프로그램으로 어떤것을 사용하든 상관 없습니다. 다만 이 자료에서는 sublime 을 주로 사용할 예정!

• Sublime text : 크로스플랫폼 텍스트 에디터로 다양한 소스, 텍스트 파일등을 열 수 있는 프로그램https://www.sublimetext.com/3 [프로그램다운로드 후 설치] 설치 중 "Add to explorer context menu" 를 선택할 경우 파일을 열 때 우클릭을 하면 Sublime text 로 파일을 바로 열 수 있습니다.(은근히 매우 유용!!)

  

3. 숨긴파일 / 확장자 표시 / 시스템 파일등 표시 설정 확인

• 숨긴파일 / 확장자 표시 / 시스템 파일등 표시 설정 확인 탐색이기에서 보기 - 파일 확장자 보기 체크 또는 옵션에서 파일 숨기기 관련 부분을 모두 해제하거나 표시하여, 시스템 파일들을 찾을 수 없을 때 이 옵션 확인 우선 확장자는 표시하게 하는 것을 추천합니다!

3줄 요약!

1. 준비사항은 포렌식 분석할 때 많이 사용하는 도구는 설치하여 둡시다.

2. 항상 확장자 표시!!

3. 비전문가로서 처음 하는 거라면, 모든 실습을 따라 하는 것 보다 할 수 있는것만 우선 하자!