X-Ways | 한국 공인 총판 인섹시큐리티

X-Ways Forensics 실무과정
X-Ways Forensics 수사 요원 실무 과정

1. X-ways Forensics Case 생성

- Case 설정

- Evidance 파일 불러오기

└ 디스크 불러오기

└ 이미지 파일 불러오기

2. X-ways Forensics 인터페이스 설명

- 메뉴 밎 도구

- 디렉토리 및 브라우저

- 디스크 / 파티션 / 볼륨 및 파일 모드

3. 디스크 이미징

- Raw 이미지 및 Evidance 이미지(E01, Ex01)

- 압축 방법을 통한 이미징

4. 겔러리 분석 및 스킨톤 분석 기법

5. 숨김 파일 탐지 칮 Stream 속성 데이터 탐지

6. 타임라인 분석

7. 레지스트리 뷰어를 활용한 레지스트리 분석

8. 디렉토리 브라우저를 활용한 분석

- 디렉토리 목록 및 전체 드라이브 목록 확인

- 컬럼 추가 및 정렬

- 테그 등록, 데이터 선택, 데이터 숨김, 미리보기 기능, 파일 열어보기 사용

- 복사된 파일의 해쉬 검증

- 파일 시스템 구조의 효율적인 탐색

9. 필터링 활용

- 카테고리 필터링

- 테그 필터링

- 파일 크기별 필터링

- ADS, 압축파일, 암호화 된 파일, 비디오 파일, 메일 파일 등 필터링

- 숨김 속성 파일 필터링

10. Refining Volume Snapshot 활용

- 인터넷 히스토리 분석

└ 각 브라우저별 인터넷 기록 분석(Internet Explorer, Safari, Chrome 등)

└ 인터넷 서칭 기록 분석

- 압축파일 수집 및 분석

└ ZIP, RAR 등의 압축파일

- E-mail 파일 수집 밎 분석

└ PST, OST, mbox 등

- 문서 등에 포함된 이미지 파일 탐지

- MPlayer 연동을 통한 비디오 스틸 생성 및 분석

- 스킨 톤 분석을 위한 색상 백분율 계산 및 탐지

- 암호화 파일 탐지

11. 해쉬 데이터베이스 분석

- 단일 또는 다중 해쉬셋 가져오기

- X-ways Forensics 자체 해쉬셋 만들기

- 파일 대 파일 대조를 통해 해쉬 셋 분석

12. 파일 복구

- 파일시스템별 데이터 저장 방식

- 삭제 파일 확인

- 파일 시스템별 복구

- 데이터 카빙 기법을 활용한 복구

13. 키워드 서칭

날짜	교육명	수업일수	시간	장소
일정이 없습니다.

날짜

교육명

수업일수

시간

장소

일정이 없습니다.

오시는 길

주소

서울특별시 금천구 가산디지털1로 19 대륭테크노타운 18차 406호

Tel

+82-2-863-5687

Fax

+82-2-862-5687

E-mail

insec@insec.co.kr

Homepage

http://www.insec.co.kr/

오시는 길 안내

· 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)

· 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)

세미나 신청

오시는 길

오시는 길 안내