반응형
디지털포렌식 도구 목록
| 용도 | 분석대상 | 도구명 | 상업/ 오픈소스 |
회사(국적) | 기능 요약 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | EnCase Forensic | 상업용 | OpenText(캐나다) | 대표적 종합 포렌식 도구, HDD/이미지 분석·법적 증거 보고 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | X-Ways Forensics | 상업용 | X-Ways(독일) | 가볍고 빠른 PC 포렌식 도구, 파일시스템 분석 특화 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | Magnet AXIOM | 상업용 | Magnet Forensics(캐나다) | PC·모바일·클라우드 통합 분석 도구. 290종 이상의 아티팩트 정밀분석 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | DFAS Pro | 상업용 | 에이블시큐(한국) | 외장형 SSD에 솔루션 탑재한 자동 분석 솔루션. 설치 없이 현장에서 바로 사용가능 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | Forensic Explorer | 상업용 | GetData(호주) | 파일시스템 분석, 검색, 영상이미지 분석, 이메일 분석 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | FTK Forensic Tookit | 상업용 | Exterro(미국) | 하드 드라이브 스캔, 데이터 분석, 보고서 작성 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | OSForensics | 상업용 | PassMark(호주) | 이메일, 브라우저, 파일시스템 분석 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | Belkasoft Evidence Center X | 상업용 | Belkasoft(미국) | PC·모바일·메신저 데이터 종합 분석 |
| 종합분석용 | PC, 저장매체, 파일시스템 등 | Autopsy | 오픈소스 | Basis Tech(미국/정부지원) | GUI 기반 오픈소스, 디스크 이미지·타임라인 분석 |
| 종합분석용 | 파일시스템 | Sleuth Kit (TSK) | 오픈소스 | Sleuth Kit(미국) | 파일시스템 분석 라이브러리/CLI 툴 |
| 아티팩트 분석용 | Windows OS 아티팩트 | USB Detective | 상업용 | USB Detective | 윈도우 시스템에서 USB 연결 기록을 분석하여 IP 유출 등 사건 조사에 활용되는 도구 |
| 아티팩트 분석용 | Windows OS 아티팩트 | Sysinternals Suite | 프리웨어 | Microsoft(미국) | 윈도우 시스템에서 기본적으로 제공하는 도구로는 관리할 수 없는 다양한 시스템 정보 분석 |
| PC 이미지 획득용 | PC | FTK Imager | 프리웨어 | Exterro(미국) | 라이브 디스크 이미징 도구 |
| 메모리 분석용 | 메모리 | Redline | 프리웨어 | FireEye(미국) | GUI 기반 메모리 분석도구. 윈도우 OS 악성코드 감염징후 분석, 다양한 아티팩트 수집 |
| 메모리 분석용 | 메모리 | Volatility | 오픈소스 | Volatility | 메모리 덤프 파일을 분석할 때 가장 많이 사용되고 있는 도구. 오픈소스 기반으로 CLI 인터페이스를 제공 |
| 이메일 분석용 | 이메일(eml, pst파일) 등 | Intella 100 | 상업용 | Vound Software(미국) | 대용량 전자메일, 파일간 연관분석/검색, 시각화 기반 포렌식 도구. 클러스터 맵으로 관계 분석 가능 |
| 이메일 분석용 | 이메일(eml, pst파일) 등 | PST Viewer Pro+ | 상업용 | SysTools Software(미국) | Outlook PST 파일을 분석, 검색, PDF로 내보내기 가능한 포렌식 도구. 암호화 해제 기능 포함 |
| 이메일 분석용 | 이메일(eml, pst파일) 등 | OST Viewer Pro+ | 상업용 | Vound Software(미국) | OST 파일을 복구 및 다양한 포맷으로 내보내는 도구. Outlook 없이도 사용 가능 |
| 영상분석용 | CCTV, 이미지, 동영상 | 복구천사 | 상업용 | 시스데브래버러토리즈코리아(한국) | CCTV, 블랙박스에서 사용되는 벤더별 파일시스템을 직접 디텍트 하여 영상을 바로 확인, 삭제된 영상 복구 |
| 영상분석용 | 스마트폰, 블랙박스, CCTV | MD-VIDEO AI | 상업용 | GMDSOFT(한국) | 스마트폰, CCTV, 블랙박스에서 사용되는 동영상 분석, 손상 및 삭제된 영상 데이터 복구 |
| 영상분석용 | CCTV, 이미지, 동영상 | dvr Examiner | 상업용 | Magnet Forensics(미국) | DVR 장치 영상 추출 |
| 영상분석용 | CCTV, 이미지, 동영상 | Amped FIVE | 상업용 | Amped FIVE(이탈리아) | 영상 보정·분석 전문 |
| 영상분석용 | CCTV, 이미지, 동영상 | Cognitech Video Investigator | 상업용 | Cognitech(미국) | 영상 복원·객체 추적 |
| 영상분석용 | CCTV, 이미지, 동영상 | Input-ACE | 상업용 | Input-ACE(미국) | CCTV 원본 포맷 변환·분석 |
| 영상분석용 | CCTV, 이미지, 동영상 | OpenCV | 오픈소스 | OpenCV | 컴퓨터비전 라이브러리, 영상/이미지 분석 |
| 영상분석용 | CCTV, 이미지, 동영상 | FFmpeg | 오픈소스 | FFmpeg | 동영상 변환·메타데이터 추출 |
| 데이터베이스 분석용 | 데이터베이스 | Forensic Toolkit (FTK) DB viewer | 상업용 | Exterro(미국) | DB 로그, 데이터 추출 |
| 데이터베이스 분석용 | 데이터베이스 | RedGate SQL Toolbelt | 상업용 | RedGate(영국) | SQL Server 포렌식 지원 |
| 데이터베이스 분석용 | 데이터베이스 | SQLite Forensic Browser | 상업용 | Sanderson Forensics(미국) | SQLite DB 열람·분석 |
| 데이터베이스 분석용 | 데이터베이스 | Oxygen Forensic Detective (DB module) | 상업용 | Oxygen Forensics(미국) | 모바일 DB 추출·복구 |
| 데이터베이스 분석용 | 데이터베이스 | DB Browser for SQLite | 오픈소스 | DB Browser for SQLite | SQLite DB 열람·편집·분석 |
| 로그분석용 | 데이터베이스 | Plaso (log2timeline) | 오픈소스 | Plaso(미국) | 로그/DB에서 타임라인 생성 |
| 로그분석용 | 데이터베이스 | ELK Stack (Elasticsearch, Logstash, Kibana) | 오픈소스 | Elastic(미국) | 로그수집, 분석 통합도구 |
| MAC OS 분석용 | MAC OS | Digital Collector | 상업용 | Cellebrite(이스라엘) | 맥북 등 macOS 수집, 분석 전문 |
| MAC OS 분석용 | MAC OS | Recon ITR | 상업용 | Sumuri(미국) | 맥북 등 macOS 이미지 획득, 분석 |
| MAC OS 분석용 | MAC OS | BlackLight | 상업용 | Cellebrite(이스라엘) | macOS, iOS 포렌식 전문 |
| MAC OS 분석용 | MAC OS | MacQuisition | 상업용 | Cellebrite(이스라엘) | macOS 디스크 이미지·증거 수집 |
| MAC OS 분석용 | MAC OS | APFS Fuse/Libfsapfs | 오픈소스 | libyal(네덜란드) | APFS 파일시스템 분석 |
| 모바일 분석용 | 안드로이드/iOS | MD-LIVE | 상업용 | GMDSOFT(한국) | 현장용 모바일 기기 내 증거데이터 실시간 선별, 논리적 획득, 데이터 분석 (경찰청 제공) |
| 모바일 분석용 | 안드로이드/iOS | MD-RED | 상업용 | GMDSOFT(한국) | 모바일 기기 내 증거데이터 선별, 획득, 분석, 보고서 생성 (경찰청 제공) |
| 모바일 분석용 | 안드로이드/iOS | MD-PCM | 상업용 | GMDSOFT(한국) | PC 설치된 메신저 앱의 데이터 수집 |
| 모바일 분석용 | 안드로이드/iOS | MSAB XRY | 상업용 | MSAB(스웨덴) | 휴대폰 데이터 추출·분석 |
| 모바일 분석용 | 안드로이드/iOS | Magnet AXIOM (Mobile) | 상업용 | Magnet Forensics(캐나다) | 모바일·클라우드 데이터 분석 |
| 모바일 분석용 | 안드로이드/iOS | Oxygen Forensic Detective | 상업용 | Oxygen Forensics(미국) | 앱·메신저 포렌식 강점 |
| 모바일 획득용 | 안드로이드/iOS | FINALMobile Forensics | 상업용 | FinalData(한국) | 모바일 증거물 획득, 분석, 보고서 생성 |
| 모바일 분석용 | 안드로이드/iOS | Andriller | 오픈소스 | Andriller(폴란드) | 안드로이드 앱 추출·해시 |
| 모바일 분석용 | 안드로이드/iOS | ALEAPP/iLEAPP | 오픈소스 | Alexis Brignoni(미국) | 안드로이드/iOS 아티팩트 자동분석 |
| 모바일 분석용 | 안드로이드/iOS | MobSF (Mobile Security Framework) | 오픈소스 | MobSF(인도) | APK/IPA 정적·동적 분석 |
| 소스코드 분석용 | 소스코드 | UltraCompare | 상업용 | IDM Computer(미국) | 텍스트, 폴더, PDF, Word, Excel 파일 비교 및 병합 기능을 제공하는 고급 비교 도구 |
| 소스코드 분석용 | 소스코드 | UltraEditor | 상업용 | IDM Computer(미국) | 대용량 텍스트 및 코드 편집에 특화된 에디터. 포렌식보다는 개발 및 데이터 분석에 적합 |
| 소스코드 분석용 | 소스코드 | 010 Editor | 상업용 | SweetScape Software(캐나다) | 텍스트 및 바이너리 파일을 분석·편집하는 고급 헥스 에디터. 디지털 포렌식 및 리버스 엔지니어링에 활용 |
| 소스코드 분석용 | 소스코드 | SonarQube | 오픈소스 (상업지원 有) | SonarQube(프랑스) | 코드 취약점·품질 분석 |
| 소스코드 분석용 | 소스코드 | Checkmarx | 상업용 | Chekmarx(이스라엘) | 정적 코드 보안 분석 |
| 소스코드 분석용 | 소스코드 | Fortify SCA | 상업용 | Fortify(미국) | 소스코드 보안 취약점 분석 |
| 소스코드 분석용 | 소스코드 | Semgrep | 오픈소스 | Semgrep(미국) | 코드 패턴 검색·보안 규칙 |
| 소스코드 분석용 | 소스코드 | Radare2 | 오픈소스 | Radare2 | 바이너리 리버스·분석 |
| 데이터 복구용 | PC, 저장매체, 파일시스템 등 | Recover My Files | 상업용 | GetData(호주) | 삭제되거나 깨진 파일, 바이러스 감염된 데이터 복구 |
| 데이터 복구용 | PC, 저장매체, 파일시스템 등 | R-Studio | 상업용 | R-Tools Technology(캐나다) | 손상된 디스크, 부팅 불가능한 디스크, 포맷/삭제되거나 깨진 파일 등 데이터 복구 |
| 문서파일 복구용 | 한글문서/워드문서 | MD-HWP | 상업용 | GMDSOFT(한국) | 삭제 또는 손상된 한글 및 워드문서 파일 복구, 수집 |
| 네트워크 분석용 | 네트워크 패킷 | NetWitness Investigator | 상업용 | RSA(미국) | 기업용 네트워크 위협 헌팅 |
| 네트워크 분석용 | 네트워크 패킷 | Wireshark | 오픈소스 | Wireshark | 대표적 패킷 캡처·분석 도구 |
| 네트워크 분석용 | 네트워크 패킷 | NetworkMiner | 오픈소스 (Pro는 상업용) | NetworkMiner(스웨덴) | 네트워크 포렌식·세션 복원 |
| 네트워크 분석용 | 네트워크 패킷 | Xplico | 오픈소스 | Xplico(이탈리아) | 네트워크 트래픽 디코딩 |
| 네트워크 분석용 | 네트워크 패킷 | tcpdump | 오픈소스 | tcpdump(미국) | CLI 기반 패킷 캡처 |
| 네트워크 분석용 | 네트워크 패킷 | Arkime | 오픈소스 | Arkime(미국) | 대규모 패킷 저장·검색 |
| 가상환경 구축용 | 증거물 이미지 등 | Vmware | 프리웨어 | Vmware(미국) | 가상머신을 생성하여 압수현장 환경구축할 수 있는 가상화 도구 |
| 가상환경 구축용 | 증거물 이미지 등 | VirtualBox | 프리웨어 | Oracle(미국) | 가상머신을 생성하여 압수현장 환경구축할 수 있는 가상화 도구 |
| 기타: 클라우드 분석용 | 클라우드(구글/iCloud/원드라이브) | MD-CLOUD | 상업용 | GMDSOFT(한국) | 클라우드 계정의 데이터 획득, 분석 |
| 기타: 드론 분석용 | 드론/무인항공기 | MD-DRONE | 상업용 | GMDSOFT(한국) | 다양한 제조사의 드론/무인항공기의 기체별 파일시스템 획득, 비행로그파일 분석, 시각화 |
디지털포렌식 장비 목록
| 용도 | 분석대상 | 도구명 | 상업용 | 회사(국적) | 기능 요약 |
| 종합 분석용 | 증거물 이미지 등 | 워크스테이션(HP, DELL 등) | 상업용 | HP(미국), DELL(미국) 등 | 다양한 디지털포렌식 프로그램 구동이 가능한 고사양 분석용 워크스테이션 |
| 종합 분석용 | 증거물 이미지 등 | 노트북(그램 등) | 상업용 | LG전자(한국) 등 | 압수수색현장에서 다양한 디지털포렌식 프로그램 구동이 가능한 고사양 분석용 노트북 |
| MAC OS 분석용 | MAC OS | 맥북 프로 | 상업용 | APPLE(미국) | 맥북 등 MAC OS 디지털포렌식 분석을 위한 고사양 분석용 맥북 |
| 쓰기방지용 | 디스크 | Tableau(USB쓰기방지) | 상업용 | OpenText(캐나다) | 증거저장매체 쓰기방지 |
| 쓰기방지용 | 디스크 | Tableau(IDE/SATA쓰기방지) | 상업용 | OpenText(캐나다) | 증거저장매체 쓰기방지 |
| 쓰기방지용 | 디스크 | Tableau(PC장착용) | 상업용 | OpenText(캐나다) | 증거저장매체 쓰기방지 |
| 압수현장용 | GoPro HERO7 | 상업용 | GoPro(미국) | 압수수색현장 채증용 영상장비 | |
| 분석 참여용 | 시네빔 PH550S | 상업용 | LG전자(한국) | 압수수색 참여용 빔프로젝터 | |
| 분석 참여용 | HP M553 | 상업용 | HP(미국) | 압수수색 참여용 프린터 | |
| 압수현장용 | IP100WB | 상업용 | Canon(일본) | 압수수색현장용 휴대용 프린터 | |
| 증거물 저장용 | 증거물 이미지 등 | Sysnology DS3018XS | 상업용 | Sysnology(미국) | NAS. Btrfs 파일 시스템과 스냅샷 기능을 통해 디지털 증거 저장 |
| 디스크 복제용 | 디스크 | Falcon | 상업용 | OpenText(캐나다), Logicube(미국) | 디스크 복제장비 |
| 디스크 복제용 | 디스크 | Tableau TD2u | 상업용 | OpenText(캐나다) | 디스크 복제장비 |
| 디스크 복제용 | 디스크 | TX1 | 상업용 | OpenText(캐나다) | 디스크 복제장비 |
| CD/DVD 복제용 | CD, DVD | Portable Blue-ray WRITER | 상업용 | LG전자(한국) | 노트북 등에서 CD/DVD 읽기, 쓰기 |
| 모바일 획득용 | 안드로이드/iOS | MD-PLUG | 상업용 | GMDSOFT(한국) | 모바일 획득 프로그램(MD-NEXT) 전용 어댑터. MD-PLUG 없이도 획득 가능하나 일부 기종에 따라 어댑터 장차시 추가 데이터 획득 가능 |
| 모바일 획득용 | 안드로이드/iOS | MD-RUGGED | 상업용 | GMDSOFT(한국) | 현장 수사관용 모바일 증거수집 패키지(장비 및 프로그램) |
| 모바일 획득용 | 안드로이드/Ios/피처본/SD | MD-NEXT | 상업용 | GMDSOFT(한국) | 스마트폰, 피처본, 드론, SD카드, USIM 등 데이터 스캔, 획득 |
| 모바일 분석용 | 안드로이드/iOS | Cellebrite UFED Premium | 상업용 | Cellebrite(이스라엘) | 모바일 기기 추출·복구 대표주자. 잠금해제, 암호해독, afu획득 |
| 모바일 획득용 | 안드로이드/iOS | Cellebrite Inseyets | 상업용 | Cellebrite(이스라엘) | iOS, Android 잠금해제, 암호해독, 파일시스템 추출. MD-NEXT에서 획득하지 못하는 풀파일 획득 가능 |
| 모바일 획득용 | 피처폰 | MD-BOX | 상업용 | GMDSOFT(한국) | JTAG 인터페이스 사용하여 직접적인 데이터 획득 |
| 모바일 획득용 | 칩오프 메모리 | MD-READER | 상업용 | GMDSOFT(한국) | 칩오프 메모리 데이터 추출 |
| 모바일 획득용 | 메인보드 | MD-MR | 상업용 | GMDSOFT(한국) | 모바일 및 디지털기기의 메인보드에서 메모리칩을 분리하기 하드웨어 |
반응형
'Digital Forensics' 카테고리의 다른 글
| [해시함수의 형사법적 고찰] 동일성 입증 수단으로서 해시함수의 안정성 (0) | 2020.03.26 |
|---|---|
| [블랙박스 포렌식] 지넷시스템 차량용 블랙박스 PC뷰어 설치 이슈 (0) | 2019.10.31 |
| DFRWS USA 2019 - Forensics Rodeo (디지털포렌식 퀴즈대회) (0) | 2019.10.18 |
| DFRWS USA 2019 - DFRWS Forensic Challenge Presentation (0) | 2019.10.18 |
| DFRWS USA 2019 - 디지털포렌식 도구별 다른 결과 현출 (0) | 2019.10.18 |
