책소개
JK디지털포렌식 프로젝트
[ JK Digital Forensics Project with DZerone ]
디지털포렌식 분석관이 되어서 용의자의 Windows10 컴퓨터에서 증거를 수집하고 분석하라!!
이 책은 A회사의 기밀유출 의심을 받고 있는 용의자의 컴퓨터(Windows10)에서 디지털포렌식(Digital Forensic)을 통해 용의자의 활동흔적을 수집하고 분석하는 내용을 중점으로 집필하였다. 프리웨어(Freeware) 프로그램을 사용하여 웹 브라우저 사용기록, USB의 숨겨진 파티션, 작성한 문서파일, 임의로 삭제하거나 은닉한 파일 등의 흔적을 찾아 분석한다.
이 책에서 다루는 내용
- Timestomp를 사용하여 임의로 수정, 접근, 생성 시간을 조작한 파일의 분석
- 숨겨진 파티션 검색 및 복구 분석
- Internet Explorer11, Edge, Chrome 브라우저 사용흔적 분석
- 휴지통 삭제파일 분석
- 파일의 확장자를 임의로 변경한 파일 분석
- 파일의 시그니처(Signature)를 임의로 변경한 파일의 분석
- USB 연결흔적 수집 및 분석
- 바로가기(Lnk) 파일, 이벤트로그(Event Log), 프리패치(Prefetch) 분석
- 윈도우 레지스트리(Registry) 분석
- $MFT, $LogFile, $UsnJrnl 분석
- GPT(GUID Partition Table) 파일시스템 분석
목차
CONTENT
1. 디지털증거 수집
2. 디지털증거 무결성 분석
3. 파일시스템(File System) 분석
4. 파일 시그니처(Signature) 분석
5. MFT & LogFile 분석
6. 레지스트리(Registry) 분석
7. 웹 아티팩트(Web Artifact) 분석
8. 이벤트로그(Event Log) 파일 분석
9. 휴지통(Recycle Bin) 분석
10. 바로가기 파일(Lnk) 분석
11. 프리패치(Prefetch) 파일 분석
12. USB 외부저장장치 연결흔적 분석
[별첨] 디지털포렌식분석 결과보고서
도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
예상출고일보다 2-3일 추가 기간소요
