반응형
KFOLT는 포렌식학회에서만든 디지털포렌식 전문가 2급 실기를 위한 도구이다.
실기시험 30일전부터 실시 시험날까지 무료로 공개한다. 시험이 끝나고 사용할 수 없다.
디지털포렌식 실기 2급의 문제는 기밀자료 유출을 분석하는 문제유형이 많고,
확장자와 시그니처가 서로 다른 파일이 유출된 기밀자료일 가능성이 많다(그 외에 삭제된 파일이 있다).
KFOLT에서는 [자동 분석 -> 시그니처 분석]기능으로 쉽게 확장자와 시그니처가 서로 다른 파일을 찾는다.
1번 실습파일를 예를 들어보자. 아래 그림에서 1->2->3번 순서대로 실행하면 확장자와 시그니처를 비교하면서 다른 파일 또는 이상한 파일을 분석한다.
시그니처 분석 이후에 조건 검색으로 쉽게 확장자와 시그니처가 다른 것을 필터링 가능하다.
반응형
'전공영역 공부 기록' 카테고리의 다른 글
| 04. 이미지 데이터의 메타데이터 (0) | 2019.06.24 |
|---|---|
| 03. KFOLT 해시 분석 (2) | 2019.06.24 |
| 디지털 포렌식 2급 실기 - 실습 문제 1번 풀이 (0) | 2019.06.24 |
| 01. 디스크 이미징 준비와 디스크 이미징 (0) | 2019.06.24 |
| 00. 디지털포렌식 2급 실기 실습파일 다운로드 (0) | 2019.06.24 |