서브메뉴

본문

디지털포렌식실습서
디지털포렌식실습서
저자 : 한상준
출판사 : BOOKK(부크크)
출판년 : 2019
ISBN : 9791127259815

책소개


용의자가 인터넷에 접속하여 안티포렌식 툴을 다운받아서 프로그램을 설치하고 이를 이용해서 디지털증거를 없애려는 시도를 한 사건이 발생하였다. 인터넷을 통하여 용의자가 한 행위를 분석하고자 하는 디지털포렌식 분석관은 다음과 같은 기초적인 분석을 해봐야 할 것이다.

“ 용의자가 접속한 인터넷 사이트 URL은 ? ”
“ 검색엔진에 접속하였다면 검색한 키워드는 ? ”
“ 검색한 내용 중 다운로드 받은 파일과 저장위치는 ? ”

이 책을 학습한 후에는 이런 질문에 답변할 수 있는 능력을 습득할 수 있다. 이를 위해서 책의 구성은 실습예제와 풀이를 따라하면서 자연스럽게 배우고 가르칠 수 있도록 구성하였고, 제1장은 디지털포렌식의 기초 용어와 개념을 이해할 수 있는 내용을 수록하였고, 제2장은 디지털증거 중 시간이 지나면 바로 없어질 수 있는 휘발성 데이터를 수집하는 방법과 분석내용에 대하여 기술하였다. 그리고, 제3장은 컴퓨터관련 사건에서 많이 다루고 있는 윈도우시스템의 비휘발성 데이터를 대상으로 디지털포렌식적으로 의미있는 아티팩트(Artifact)를 분석하는 내용에 대하여 다루었다.

실습자료 위치

전체 실습관련 자료는 용량이 너무 커서 공유가 힘들고, 일부분은 네이버카페 dzerone의 아래의 게시판에 올려놓았으니 이용하시기 바랍니다.

네이버카페 dzerone (디제론)
http://cafe.naver.com/dzerone

목차


Ⅰ. 디지털포렌식 개념

제1장 디지털포렌식 03
제2장 디지털데이터 15


Ⅱ. 휘발성데이터 수집 분석

제1장 휘발성데이터 수집 39
제2장 휘발성데이터 분석 49


Ⅲ. 디지털포렌식(비휘발성) 분석

제1장 디지털증거 수집 79
제2장 디지털증거 분석 105
2-1 디지털증거 무결성 분석 107
2-2 파일시스템(File System) 분석 121
2-3 시그니처(Signature) 분석 153
2-4 MFT & LogFile 분석 163
2-5 레지스트리(Registry) 분석 201
2-6 웹 아티팩트(Web Artifact) 분석 261
2-7 이벤트로그(Event Log) 분석 307
2-8 휴지통(Recycle Bin) 분석 333
2-9 바로가기(LNK) 파일 분석 349
2-10 프리패치(Prefetch) 파일 분석 377
2-11 USB연결흔적 분석 393

QuickMenu