반응형
Analyze File (F2)
파일 내의 데이터를 스캔하여 각 바이트 값(0~255)의 횟수를 카운트함
결과는 막대그래프로 표시됨
(마우스를 해당 막대그래프 위에 올리면, 각 바이트 값에 대한 횟수와 백분율이 표시됨)
알 수 없는 데이터 유형을 분석할 경우, 막대그래프의 특징으로 데이터 유형을 추정해볼 수 있음
(오디오 데이터, 압축 데이터, 실행파일 등은 각각 서로 다른 유형의 그래프를 보임)
소량의 데이터(<50,000바이트) 분석시, zlib이 해당 데이터의 압축비를 보여줌
★ 요약 : 파일 내 문자열 빈도수 등 확인 가능(ASCII 기준), 압축율(압축여부) 확인 가능
Tools - Analyze File(F2)
※ 주의사항
하단 탭 컨트롤 부분에서 'File'을 선택해야, 'Tools - Analyze File'이 활성화 됨
'Volume' 또는 'Partition'이 선택되어 있는 경우, 'Tools - Analyze Disk'로 활성화 됨
반응형
'Digital Forensics > X-Ways' 카테고리의 다른 글
| [X-Ways Forensics] 9 Volume Snapshot & Refine Volume Snapshot (0) | 2020.12.03 |
|---|---|
| [X-Ways Forensics] 8 S/W 쓰기방지 장치 (0) | 2020.12.03 |
| [X-Ways Forensics] 6 Data Carving (0) | 2020.12.01 |
| [X-Ways Forensics] 5 Templates (0) | 2020.12.01 |
| [X-Ways Forensics] 4 Restore Image(라이브 분석) (0) | 2020.12.01 |
