728x90 Security/Forensics2 디지털 포렌식 FTK Imager Win10 VM에 20M 크기의 하드디스크를 추가한다. ▶ 배치 명령어를 활용한 자동화 배치파일이란? 윈도우에서 제공하는 기본적인 명령어를 자동 순차적으로 구동시키는 파일 - 쉘 프로그램이 파일을 읽어 명령어를 줄 단위로 실행함 - 보통 실행파일을 자동으로 연속적으로 실행할 때 편리함 사용방법 MS-DOS 명령어와 배치 명령어를 혼합하여 사용함 MS-DOS 명령어 - COPY - DEL - DIR - DATE - TIME 배치명령어 - Echo - Call - Goto - IF - For - Exit 응용방법 공개된 CLI 도구를 활용함 NirSoft 도구 - lastactivityview - browsinghistoryview 기타필요한 도구 - 7z ▶ NSIS 도구를 통한 배포파.. 2023. 11. 16. 기초 도구 다운로드 ▶ FTK Imager 1. Windows 10 VM 생성하기 2. 생성된 VM에 10G 용량의 하드디스크 추가하기 +. 추가된 디스크를 운영체제에 인식시킨다. +. 추가된 드라이브에 임의의 이미지와 파일을 다운로드 한다. 3. FTK Imager 다운로드 및 설치 4. Create Disk Image 버튼 클릭 5. Physical Drive 선택 후 다음 6. 10G 하드디스크 선택 후 Finish 7. Image Destination(s) => Add 클릭 8. "Please Select the Destination Image Typ" => Raw (dd) 선택 후 다음 9. "Evidence Item Information" 항목은 생략 후 다음 10. Image Destination folder .. 2023. 11. 12. 이전 1 다음 728x90
