얼마전까지 파일시스템을 공부하고 다른것들을 이것저것 하다보니 파일시스템에 대한 전반적인 지식은 존재하지만 깊이 있는 지식들은 가물가물하더군요. 그래서 TSK 사용법도 익힐 겸 다시 한번 공부를 시도 하였습니다.
조금 더 완벽한 문서로 만들어 배포하려 했으나 HPA 영역이 설정 된 디스크의 샘플 이미지를 구하기가 너무 힘들었고
또 제가 문서 꾸미는 것을 잘하지 못하여 이렇게 그냥 배포 합니다... HPA 부분은 조금 더 연구와 수소문을 통해 알아낸 뒤 문서에 업데이트하여 배포하도록 할께요 ^^
문서에 해당 도구를 이용한 문제풀이나 예제 시나리오를 첨부하려고 했는데 도구의 기능이 너무 좋아 금방 끝나 버릴 것 같아 사용법만 적어 이렇게 배포 합니다.
The Sleuth Kit(by MaJ3stY).pdf
'[+] Forensic' 카테고리의 다른 글
| Windows 8 Forensic Artifact - (2) (0) | 2012.06.28 |
|---|---|
| Windows 8 Forensic Artifact - (1) (0) | 2012.06.27 |
| Mac OS X - Live Response (5) (2) | 2012.05.06 |
| Mac OS X - Live Response (4) (0) | 2012.05.03 |
