| 1. X-ways Forensics Case 생성 |
| - Case 설정 |
| - Evidance 파일 불러오기 |
| └ 디스크 불러오기 |
| └ 이미지 파일 불러오기 |
| 2. X-ways Forensics 인터페이스 설명 |
| - 메뉴 밎 도구 |
| - 디렉토리 및 브라우저 |
| - 디스크 / 파티션 / 볼륨 및 파일 모드 |
| 3. 디스크 이미징 |
| - Raw 이미지 및 Evidance 이미지(E01, Ex01) |
| - 압축 방법을 통한 이미징 |
| 4. 겔러리 분석 및 스킨톤 분석 기법 |
| 5. 숨김 파일 탐지 칮 Stream 속성 데이터 탐지 |
| 6. 타임라인 분석 |
| 7. 레지스트리 뷰어를 활용한 레지스트리 분석 |
| 8. 디렉토리 브라우저를 활용한 분석 |
| - 디렉토리 목록 및 전체 드라이브 목록 확인 |
| - 컬럼 추가 및 정렬 |
| - 테그 등록, 데이터 선택, 데이터 숨김, 미리보기 기능, 파일 열어보기 사용 |
| - 복사된 파일의 해쉬 검증 |
| - 파일 시스템 구조의 효율적인 탐색 |
| 9. 필터링 활용 |
| - 카테고리 필터링 |
| - 테그 필터링 |
| - 파일 크기별 필터링 |
| - ADS, 압축파일, 암호화 된 파일, 비디오 파일, 메일 파일 등 필터링 |
| - 숨김 속성 파일 필터링 |
| 10. Refining Volume Snapshot 활용 |
| - 인터넷 히스토리 분석 |
| └ 각 브라우저별 인터넷 기록 분석(Internet Explorer, Safari, Chrome 등) |
| └ 인터넷 서칭 기록 분석 |
| - 압축파일 수집 및 분석 |
| └ ZIP, RAR 등의 압축파일 |
| - E-mail 파일 수집 밎 분석 |
| └ PST, OST, mbox 등 |
| - 문서 등에 포함된 이미지 파일 탐지 |
| - MPlayer 연동을 통한 비디오 스틸 생성 및 분석 |
| - 스킨 톤 분석을 위한 색상 백분율 계산 및 탐지 |
| - 암호화 파일 탐지 |
| 11. 해쉬 데이터베이스 분석 |
| - 단일 또는 다중 해쉬셋 가져오기 |
| - X-ways Forensics 자체 해쉬셋 만들기 |
| - 파일 대 파일 대조를 통해 해쉬 셋 분석 |
| 12. 파일 복구 |
| - 파일시스템별 데이터 저장 방식 |
| - 삭제 파일 확인 |
| - 파일 시스템별 복구 |
| - 데이터 카빙 기법을 활용한 복구 |
| 13. 키워드 서칭 |
| 날짜 | 교육명 | 수업일수 | 시간 | 장소 |
|---|---|---|---|---|
| 2021.05.17 ~ 05.21 | X-Ways Forensics社 X-PERT 자격증 실무 | [ 5일 과정 ] | 10:00 ~ 17:00 | 인섹시큐리티 |
| 2021.11.22 ~ 11.26 | X-Ways Forensics社 X-PERT 자격증 실무 | [ 5일 과정 ] | 10:00 ~ 17:00 | 인섹시큐리티 |
(주)인섹시큐리티는 디지털 포렌식 / 모바일 포렌식 / 악성코드 분석 / 취약점 진단 및 모의해킹 등
토탈 솔루션 컨설팅, 공급 및 교육을 오랜 기간 수행해온 네트워크 보안 전문기업입니다.
그동안 경험과 노하우를 바탕으로 귀하의 보안을 안전하게 책임지겠습니다.
주소
서울특별시 금천구 가산디지털1로 19 대륭테크노타운 18차 406호
Tel
+82-2-863-5687
Fax
+82-2-862-5687
Homepage
· 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
· 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차
검색)
