이번 글에서는 지난 번 MD-NEXT 프로그램으로 이미징한 결과를 대상으로 MD-RED 프로그램을 사용하여 프로세싱하는 과정에 대해 작성해보겠습니다.
1. MD-RED 첫 실행
MD-RED 를 실행하면 위와 같은 화면을 볼 수 있습니다.
좌측에 메뉴 사이드 바가 존재하는 구조를 가지고 있습니다.
2. 케이스 생성
좌측 상단에서 새 사건을 통해 분석 케이스를 생성할 수 있습니다.
국내 제품답게 케이스를 사건이라고 번역했나 봅니다.
이미지 추가하기 버튼을 누르고 MD-NEXT 로 이미징한 결과 파일을 선택해줍니다.
3. 이미지 프로세싱
이미지를 업로드하면 이미지 파일의 구조를 확인할 수 있습니다.
좌측 메뉴의 3번째 버튼을 누르면 분석 창을 띄울 수 있습니다.
해당 창에서 분석 대상 어플과 파일 대상을 선택후 분석을 진행하면 됩니다.
별 거 아닌 이야기지만 개인적으로 분석은 분석관이 처리된 결과물을 보고 의미있는 값을 찾기 위해 해석하는, 분석관의 의도가 포함되는 과정이라고 생각해서 저는 프로세싱이라는 단어가 더 와닿는 것 같습니다.
프로그램은 사람이 아니니까 분석이라기 보다는 기계적인 뉘앙스가 느껴지는 처리가 맞지 않을까라는 생각이 드네요.
어쨌든 한컴에서는 프로세싱보다는 분석이라고 표현했으니 분석으로 작성을 하겠습니다!
분석이 시작되면 진행률을 통해 진행 과정을 확인할 수 있습니다.
4. 이미지 프로세싱 결과
분석이 완료되면 위와 같은 화면을 확인할 수 있습니다.
좌측에서 어플리케이션 및 파일에 대해 처리된 데이터를 확인할 수 있습니다.
보고서 생성 옵션을 활성화한 경우 하단에 보이는 것과 같이 보고서도 작성을 해줍니다.
분석 결과물의 포맷은 설정할 수 있으며 xlsx로 한 경우 위와 같은 형태의 파일을 획득할 수 있습니다.
기본적인 데이터 외에도 카카오톡 대화 내역 또한 모두 포함되어 결과물로 출력해줍니다.
좌측 사이드 바의 4번째 항목을 선택하면 보고서를 생성할 수 있습니다.
그 중 Viewer로 보고서를 생성하게 되면 동글 키가 없어도 MD-RED 프로그램을 실행한 것처럼 데이터를 확인할 수 있습니다.
Viewer 생성 폴더의 MD-Explorer.exe 를 실행하면 위와 같이 데이터를 뷰어 프로그램으로 확인할 수 있습니다.
업무 중 고객에게 분석 결과데이터를 전달해야 할 때, 뷰어 형태의 보고서를 함께 뽑아 전달하는 경우가 많았습니다.
뷰어 형태의 보고서를 함께 전달하게 되면 고객이 동글 키가 없더라도 MD-RED를 쓰는 것처럼 데이터를 볼 수 있기 때문입니다.
MD-RED 프로그램을 사용하여 프로세싱하는 과정과 프로세싱 결과물의 형태를 확인해봤습니다.
다음에는 MD-RED 프로그램의 기능을 사용하여 출력 결과물을 분석하고 가공하는 방법에 대해 다뤄보겠습니다.
'DFIR Programs > HANCOM MD' 카테고리의 다른 글
| HANCOM MD - (1) MD-NEXT 사용하여 모바일 기기 이미징하기 (19) | 2022.03.15 |
|---|