[ 도구 ] WinAudit

Forensic & 침해사고대응 2011. 8. 22. 18:55
이전에 사용한 COFFEE보다 더 많은 기능 더 넓은 범위로 해당 윈도우를 조사해 준다. 

라이브 시디 형태로 사용해야한다. (무식하게 조사대상 컴퓨터에 설치하지말고)

 
저작자표시 비영리

'Forensic & 침해사고대응' 카테고리의 다른 글

[펌] 리틀엔디안 & 빅 엔디안  (0) 2011.08.24
메모리 덤프하기  (0) 2011.08.22
[ 도구 ] 사용되는 도구들 몇가지  (0) 2011.08.22
[ 도구 ] COFFEE 1.2  (0) 2011.08.22
포렌식과 침해사고 대응의 차이점  (0) 2011.08.22
AND

[ 도구 ] COFFEE 1.2

Forensic & 침해사고대응 2011. 8. 22. 18:53

윈도우용 툴로서 

수사관이 프로그램 프로그램 실행시 USB에 어떠한 명령어를 복사할지 결정하게 되고 어떠한 옵션이 사용되어 명령어가 수행될지 결정하게 된다.  

수사대상 컴퓨터에 USB를 넣으면 USB안에 날짜시간과 컴퓨터 이름으로 된 디렉토리가 생성되게 되고 그 안에 수사 대상컴퓨터의 여러정보( 수사관이 위에서 저장한 명령어와 옵션을 수행한 결과)를  raw 파일 형태로 저장하게 된다

수사관은 자신의 컴퓨터에 USB를 넣고 .( 이때!! 자동실행기능은 꺼져있어야 하며 백신도 동작하고 있어야한다. )
USB안에 존재하는 COFFEE프로그램이 아닌! 수사관 컴퓨터에 깔려있는 COFFEE를 실행시켜 리포트 기능을 활용하여 XML형태로 저장한다. 


 
저작자표시 비영리

'Forensic & 침해사고대응' 카테고리의 다른 글

[펌] 리틀엔디안 & 빅 엔디안  (0) 2011.08.24
메모리 덤프하기  (0) 2011.08.22
[ 도구 ] 사용되는 도구들 몇가지  (0) 2011.08.22
[ 도구 ] WinAudit  (0) 2011.08.22
포렌식과 침해사고 대응의 차이점  (0) 2011.08.22
AND

포렌식과 침해사고 대응의 차이점

Forensic & 침해사고대응 2011. 8. 22. 18:47
포렌직은 실력있는사람이 자격증을 가지고 검증된 툴을가지고 사용해야 포렌직
침해사고 대응은 관리자가 하는것
저작자표시 비영리

'Forensic & 침해사고대응' 카테고리의 다른 글

[펌] 리틀엔디안 & 빅 엔디안  (0) 2011.08.24
메모리 덤프하기  (0) 2011.08.22
[ 도구 ] 사용되는 도구들 몇가지  (0) 2011.08.22
[ 도구 ] WinAudit  (0) 2011.08.22
[ 도구 ] COFFEE 1.2  (0) 2011.08.22
AND

티스토리툴바