튜기's blogggg

포렌식 도구들

by St1tch

 포렌식도구

윈도우
Autopsy - 파일시스템 분석
lnkanalyzer - 바로가기파일 분석
cacheview - 브라우져 캐시분석
OLE/COM object viewer - ActiveX 컨트롤 정보확인
mft2csv - mft분석
WinprefetchView - 프리패치파일 분석
NTFS Log Tracker - 윈도우 logfile, UsnJrnl 분석도구
index.dat Analyzer tool - index.dat 분석
Redline - 메모리분석
Volatility - 메모리분석
log2timeline - 타임라인데이터 확인
F-Response
Encase Imager
FTK imager
등등


리눅스

Volatility - 메모리분석
extundelete - 삭제된 파일들 복구
Firmware-Modification-Kit - 펌웨어 분석
binwalk - 시그니처 검사 (-A는 opcode, -B는 signature, -E는 엔트로피 분석기능, -e는 추출)
등등




블로그의 정보

튜기's blogg(st1tch)

St1tch

활동하기