반응형
<DFRWS USA 2019> - 1일차
【 2019. 7. 14. 】
□ Workshop 2 : 디지털포렌식 Triage 도구 ‘KAPE’ 소개
(원제: KAPE: What’s all the buzz about?)
◦ 발표자 : Mark Hallman (SANS Institute)
◦ 발표내용
- 최근 SANS Institute에서 개발한 KAPE(Kroll Artifact Parser and Extractor)라는 디지털포렌식 Triage 도구* 소개
* 현장에서 짧은 시간 안에 컴퓨터를 자동으로 스캔하여 사전에 정의한 목록에 따라 증거를 선별하여 안전하게 수집하주는 포렌식 도구
- KAPE는 분석관의 필요에 따라 포렌식적으로 가장 관련있는 아티팩트(Artifact)*를 수분 내에 추출, 분석하는 무료도구임
* 운영체제나 애플리케이션을 사용하면서 생성되는 흔적
- KAPE의 주요기능은 1)파일 수집과 2)수집된 파일을 하나 이상의 프로그램(모듈 확장 가능)으로 분석해주는 것임
◦ 실습내용
- 윈도우 운영체제가 설치된 노트북을 지참하여, KAPE를 다운로드받아 1) 커스텀 타겟과 모듈 생성방법, 2) 기기 및 저장매체별 필수적인 데이터 수집방법 등에 대해 실습함
- KAPE 도구 다운로드 주소 : http://bit.ly/get-kape
반응형
'Digital Forensics' 카테고리의 다른 글
DFRWS USA 2019 - 오픈소스 악성코드 분석도구 'Ghidra' (0) | 2019.10.17 |
---|---|
DFRWS USA 2019 - 로우 레벨 메모리 추출 (0) | 2019.10.17 |
DFRWS USA 2019 - 증기이용 칩오프 기법 (0) | 2019.10.17 |
DFRWS USA 2019 - 개요 (0) | 2019.10.17 |
DFRWS USA 2019 - CASE 온톨로지 (사이버범죄 수사 분석 표준 표현) (0) | 2019.10.17 |