포렌식 도구들

포렌식도구

윈도우 Autopsy - 파일시스템 분석 lnkanalyzer - 바로가기파일 분석 cacheview - 브라우져 캐시분석 OLE/COM object viewer - ActiveX 컨트롤 정보확인 mft2csv - mft분석 WinprefetchView - 프리패치파일 분석 NTFS Log Tracker - 윈도우 logfile, UsnJrnl 분석도구 index.dat Analyzer tool - index.dat 분석 Redline - 메모리분석 Volatility - 메모리분석 log2timeline - 타임라인데이터 확인 F-Response Encase Imager FTK imager 등등

리눅스 Volatility - 메모리분석 extundelete - 삭제된 파일들 복구 Firmware-Modification-Kit - 펌웨어 분석 binwalk - 시그니처 검사 (-A는 opcode, -B는 signature, -E는 엔트로피 분석기능, -e는 추출) 등등