읽어볼만한 글 모음 (Good Articles)

  • EnCase v7.05 Is Here!
    엔케이스 v7.05에서 달라진 면을 소개하고 있다. v7.05를 계기로 혹평을 만회하고자 하고 있다.
  • Prefetch file names and UNC paths
    프리패치 파일의 원본 경로가 다양할 수 있으므로 해시를 검증해볼 경우 이를 고려해야 한다는 내용이다. 라이브 포렌식 시 네트워크 환경 정보의 수집이 더욱 중요한 이유이다.
  • PC Support Scams: a Forensic View
    예를 통해 악성코드 포렌식 분석을 살펴본 내용으로 분석 과정을 참고하면 좋을 것 같다. 관련 링크에 다앙햔 분석 리포트가 있으므로 참고하기 바란다.

 

포렌식 도구 모음 (Forensics Tools)

  • HoneyMap
    실시간으로 전세계의 공격 흐름을 보여주는 서비스이다.
  • API Monitor
    애플리케이션의 API 호출을 모니터링할 수 있는 도구이다.
  • Forensic Scanner
    포렌식 분석의 초기 작업을 자동화하기 위한 포렌식 스캐너이다.
  • LastActivityView
    간단히 사용자의 최근 흔적을 살펴볼 수 있는 도구가 나왔다.
  • Encrypted Disk Detector
    포렌식 조사 시 암호화된 디스크를 확인해주는 도구를 소개하고 있다.

 

포렌식 뉴스 (Forensics News)

Tagged with: