Basic Forensic Methodology

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포에 PR을 제출하여 해킹 팁을 공유하세요.

이미지 생성 및 마운트

이 단계는 이미지를 확보한 후 반드시 수행해야 하는 첫 번째 단계는 아닙니다. 그러나 파일, 파일 시스템 이미지, 메모리 이미지, pcap...가 있다면 이 악성코드 분석 기술을 독립적으로 사용할 수 있으므로 이 작업들을 염두에 두는 것이 좋습니다:

장치의 포렌식 이미지를 받으면 파티션, 파일 시스템을 분석하고 잠재적으로 흥미로운 파일(삭제된 파일 포함)을 복구할 수 있습니다. 방법은 다음에서 확인하세요:

사용된 OS 및 플랫폼에 따라 검색해야 할 흥미로운 아티팩트가 다를 수 있습니다:

매우 의심스러운 파일이 있는 경우, 파일 유형 및 이를 생성한 소프트웨어에 따라 여러 트릭이 유용할 수 있습니다. 다음 페이지를 읽어 흥미로운 트릭을 배워보세요:

특별히 언급하고 싶은 페이지는 다음과 같습니다:

안티 포렌식 기술의 사용 가능성을 염두에 두세요:

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포에 PR을 제출하여 해킹 팁을 공유하세요.

Last updated 1 month ago