윈도우용 툴로서
수사관이 프로그램 프로그램 실행시 USB에 어떠한 명령어를 복사할지 결정하게 되고 어떠한 옵션이 사용되어 명령어가 수행될지 결정하게 된다.
수사대상 컴퓨터에 USB를 넣으면 USB안에 날짜시간과 컴퓨터 이름으로 된 디렉토리가 생성되게 되고 그 안에 수사 대상컴퓨터의 여러정보( 수사관이 위에서 저장한 명령어와 옵션을 수행한 결과)를 raw 파일 형태로 저장하게 된다
수사관은 자신의 컴퓨터에 USB를 넣고 .( 이때!! 자동실행기능은 꺼져있어야 하며 백신도 동작하고 있어야한다. )
USB안에 존재하는 COFFEE프로그램이 아닌! 수사관 컴퓨터에 깔려있는 COFFEE를 실행시켜 리포트 기능을 활용하여 XML형태로 저장한다.
'Forensic & 침해사고대응' 카테고리의 다른 글
| [펌] 리틀엔디안 & 빅 엔디안 (0) | 2011.08.24 |
|---|---|
| 메모리 덤프하기 (0) | 2011.08.22 |
| [ 도구 ] 사용되는 도구들 몇가지 (0) | 2011.08.22 |
| [ 도구 ] WinAudit (0) | 2011.08.22 |
| 포렌식과 침해사고 대응의 차이점 (0) | 2011.08.22 |
