| 구분 |
주제 |
세부내용 |
| 1 |
X-Ways Forensics 설치 및 설정하기
[ Installation / Configuration ]
|
- X-Ways Forensics 개요
- X-Ways Forensics 설치 및 구동
- WinHex vs X-Ways Forensics
- 효율적인 X-Ways Forensics 도구 사용을 위한 기본 설정
- 시작 옵션, Viewer 프로그램 등
|
| 2 |
X-Ways Forensics
인터페이스 개요
|
- 인터페이스 구조 및 도구
- 케이스 디렉토리 트리[ Case Directory Tree ]
- 툴바 및 탭, 필터 [ Toolbar and Tab, Filter ]
- 디렉토리 브라우저 [ Directory Browser ]
- 모드 및 상세 패널 [ Mode and Detail Panel ]
- 가상 파일 및 디렉토리 [ Virutal Files and Directory ]
- 케이스 루트 [ Case Root ]
- 정보 패널 [ Info Panel ]
|
| 3 |
케이스 생성 및 관리
[ Case Creation ]
|
- 케이스 관리 및 생성
- 신규 케이스 생성
- 케이스 옵션
- 증거 파일 생성 및 추가
|
| 4 |
볼륨 스냅샷 [ Refine Volume Snapshot ]
|
- RVS(Refine Volume Snapshot) 개념 이해
- RVS 옵션
- 파일 복구 옵션 [ File Recovery ]
- 파일 프로세싱 옵션 [ File Processing ]
- 아카이브 형식 파일 추출 [ File Extract ]
- 기본 및 신규 옵션 [ Take new one and Default Options ]
- 파일 시스템 메타데이터 분석
- 이메일 증거 추출 [ Extracting E-Mail ]
- 브라우저 히스토리 분석 [ Browser History ]
- 윈도우즈 이벤트 로그 분석 [ Windows Events Logs ]
- 이미지 및 동영상 처리
- 암호 파일 처리
- 기타 옵션
|
| 5 |
시그니처 검색
[ Signature Search ]
|
- 파일 확장자 및 헤더 개요
- RVS(Refine Volume Snapshot)의 시그니쳐 분석
- Filter를 활용한 시그니쳐 분석
|
6 |
해시 분석하기
[ Hash Analysis ]
|
- 해시 [ Hash ] 이해 및 사용 사례
- 해시 데이터베이스 만들기 [ Create Hash Database ]
- 해시 파일 가져오기 [ Hash Importing ]
- NSRL, 기타 해시 파일 가져오기
- 해시 파일 내보내기 [ Hash Exporting ]
- 해시 셋 생성하기 [ Create Hash Sets ]
- 커스텀 해시 셋 작성하기
- Hash 계산하기 [ Hashing ]
- Hash DB 비교 / 분석하기 [ Hash Matching ]
- Filter를 활용한 해시 분석
|
7 |
이미지 생성
[ Creating Disk Image ]
|
- 포렌식 이미지 생성 소개
- 이미지와 증거 파일 [ Raw images and Evidence File ]
- 압축 이미징 [ Fast, Adaptive Compression ]
- 이미지 암호 [ Encrypiton ]
|
8 |
컨테이너
[ Container ]
|
- X-ways Forensics 컨테이너 [ Container ]
- 컨테이너 옵션
- 컨테이너 생성( 파일, 파티션 등)
|
9 |
카빙 / 복구
[ Carving / Recovery ]
|
- 파일 복구 및 카빙 [ Recovery & Carving ]
- 파일 시그니처
- 비할당 영역 및 슬랙
- 파일 복구 개념 및 순서
- 파일 카빙 개념 및 과정
- 손상된 파일 헤더 수정을 통한 파일 복구
|
10 |
은닉파일 분석
[ Detecting Data Hiding methods ]
|
- 은닉파일 기법
- ADS [ Alternate Data Stream ]
- Host-Protected Areas(HPA)
- Misnamed Files
- 기타 은닉파일 분석
|
11 |
디렉토리 브라우저
[ Directory Browser ]
|
- 디렉토리 브라우저 개요
- 순환 반복 목록 [ Recursive Listing ]
- 디렉토리, 엔트리 드라이브 [ Directory, Entry Drives ]
- 컬럼 가시화 및 정렬 방법
- 셀 값 복사
- 태깅, 숨기기, 보기, 열기 방법
- 파일 복구 및 복사
- 해시 기반 중복 파일 찾기
- 파일 시스템 데이터 구조 분석
|
12 |
파일 필터
[ Files Filter ]
|
- 삭제 / 미삭제 파일
- 태깅 / 미태깅
- 보이기 / 안 보이기
- 숨김 / 안 숨김
- 이름으로 필터하기 [ By Name ]
- 경로로 필터하기 [ By Path ]
- 타입으로 필터하기 [ By Type ]
- 기타 다양한 필터링 방법
|
13 |
검색
[ Search ]
|
- 동시검색 [ Simultaneous Search ]
- 키워드 기반 검색
- GREP 정규식 검색
- 워드 검색
- 인코딩 파일 검색
- 기타 옵션
- 정규식을 활용한 개인정보(계좌번호, 연락처, 이메일 등) 검색 실습
- 정규식을 활용한 문서 파일 내 내용 검색 실습
- 인덱스 / 텍스트 / 헥스 검색 [ Indexing | Text | Hex Values ]
- 근접 단어 검색 [ Proximity Search ]
|
14 |
윈도우 주요 아티팩트 분석하기
[ Windows Artifacts Analysis ]
|
- 윈도우 아티팩트 개요
- 윈도우즈 주요 아티팩트 분석하기
- 윈도우즈 주요 아티팩트 보고서에 추가하기
|
15 |
레지스트리 분석하기
[ Registry Analysis ]
|
- 레지스트리 개요
- 레지스트리 구조
- X-Ways Forensics 레지스트리 뷰어 [ RV : Registry Viewer ]
- 윈도우 중요 레지스트리 분석 하기
|
16 |
레지스트리 보고서
[ Registry Report ]
|
- 레지스트리 보고서 개요 [ Registry Report ]
- 기본 레지스트리 보고서 템플릿
- 사용자 정의 레지스트리 보고서 템플릿 생성하기
- 레지스트리 보고서 생성하기
|
17 |
보고서 작성하기
[ Report Creation ]
|
- 보고서 개요
- 보고서 테이블
- 보고서 테이블 생성
- 보고서 테이블 옵션
- 보고서 테이블 내 아이템 추가
- 보고서 테이블 내 아이템 추가 옵션
- 보고서 생성 옵션
- 보고서 테이블
- 보고서 내용 정렬
- 보고서 내 필드 선택
- 보고서 기타 생성 옵션
- 보고서 생성
|
18 |
X-PERT
자격증 소개
[ 시험 응시 방법 ]
|
- X-Ways Forensics 전문가 자격증 [ X-PERT ] 소개
- X-PERT 자격증 응시 자격
- X-PERT 자격증 응시 신청 방법
- X-PERT 자격증 합격 방안
- X-PERT 자격증 문제 유형
- X-PERT 자격증 대비 다양한 실습 문제 풀이
|
보유 자격증
