프로그램에서 지원하는 기술적 스펙에 대해 간략하게 살펴보겠습니다.1. 속성 범례(Attribute Legend)2. 프로그램 지원 스펙 사양대부분의 경우 진행률 표시에는 작업 완료율이 백분율로 표시됩니다. 하지만 검색 및 바꾸기 작업 중에는 현재 파일 또는 디스크에서의 상대적인 위치가 표시됩니다.암호화/복호화에 사용하는 키는 하드 디스크에 저장되지 않습니다. 해당 보안 옵션이 활성화된 경우, WinHex가 실행되는 동안 키는 RAM에 암호화된 상태로 저장됩니다.일반적으로 대소문자 구분 기능을 켜고 와일드카드를 사용하지 않을 때 검색 및 바꾸기 작업이 가장 빠르게 실행됩니다."count occurrences" 옵션을 활성화하여 검색하거나, 프롬프트 없이 바꾸기를 선택할 경우, 검색 알고리즘은 일반적으로 특..
굉장히 오랜만에 본 카테고리에 글을 이어서 쓰게 되었습니다. 다름 아니라 정말 오랜만에 공부를 좀 할까 하는 생각이 들었고, X-PERT 자격증에 도전해볼 겸 XWF의 매뉴얼을 정독하면서 천천히 공부해보고자 합니다.XWF의 매뉴얼은 약 270 페이지 정도 되는데요, 틈 날 때마다 조금씩 읽으면서 블로그에 정리해보고자 합니다.1. 서문1.1 WinHex와 X-Ways Forensics에 대하여Copyright © 1995-2025 Stefan Fleischmann, X-Ways Software Technology AG. All rights reserved.X-Ways Software Technology AGWeb: https://www.x-ways.net/Carl-Diem-Str. 32Retrieve qu..
이번 글에서는 지난 번 MD-NEXT 프로그램으로 이미징한 결과를 대상으로 MD-RED 프로그램을 사용하여 프로세싱하는 과정에 대해 작성해보겠습니다. 1. MD-RED 첫 실행MD-RED 를 실행하면 위와 같은 화면을 볼 수 있습니다.좌측에 메뉴 사이드 바가 존재하는 구조를 가지고 있습니다.2. 케이스 생성 좌측 상단에서 새 사건을 통해 분석 케이스를 생성할 수 있습니다.국내 제품답게 케이스를 사건이라고 번역했나 봅니다. 이미지 추가하기 버튼을 누르고 MD-NEXT 로 이미징한 결과 파일을 선택해줍니다. 3. 이미지 프로세싱이미지를 업로드하면 이미지 파일의 구조를 확인할 수 있습니다.좌측 메뉴의 3번째 버튼을 누르면 분석 창을 띄울 수 있습니다.해당 창에서 분석 대상 어플과 파일 대상을 선택후 분석을 진..
GMDSOFT 사의 모바일 포렌식 제품으로 유명한 MD-NEXT를 사용하여 모바일 기기 이미징을 수행하는 과정에 대해 알아보겠습니다.MD-NEXT는 상용 프로그램으로 동글 키가 있어야 실행이 가능합니다.1. MD-NEXT 첫 실행MD-NEXT를 첫 실행하면 위와 같은 화면을 볼 수 있습니다.언어, 출력할 해시 방식, 저장 경로 및 이미징 과정에서 생성되는 펌웨어 저장 경로를 설정해야 합니다.추가로 케이스 저장 경로, 생성 될 보고서 저장 경로 등을 설정해 줍니다.MD-NEXT의 메인 화면은 위와 같습니다.MD-NEXT가 지원하는 제조사들이 나열되어 있는 모습을 볼 수 있습니다.SAMSUNG 제조사를 선택한 모습입니다. 꽤 옛날 제품들까지 이미징을 지원하는 것을 알 수 있습니다.2. 모바일 기기 모델번호 ..
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다.tkape 구조의 이해와 활용에 이어서 이번에는 mkape의 구조에 대해 알아보고 커스터마이징을 하는 방법에 대해 포스팅해보겠습니다.1. .mkapeKAPE 설치 경로 폴더에서 Modules 폴더의 내부를 보면 위와 같은 폴더와 파일들이 있는 것을 확인할 수 있습니다.Module의 항목 별로 폴더가 구성되어 있으며 폴더에 진입하면 .mkape 파일들을 확인할 수 있습니다.bin 폴더에는 모듈에 사용될 실행 프로그램들이 저장되어 있습니다.모듈은 특정 유형의 파일을 찾는다는 점에서 Target과 유사한 방식으로 작동하지만, 다른 곳에 복사하는 것은 아닙니다. 모듈의 작업은 Target에 의해 복사된 폴더 혹은 로컬..
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다.지난 포스팅들을 통해 KAPE와 KAPE의 Target, Module이 무엇인지에 대해 알아보았습니다.Target 설정은 .tkape, Module 설정은 .mkape 파일을 생성하여 진행할 수 있습니다.이번 포스팅에서는 .tkape, .mkape 파일의 구조에 대해 살펴보고 커스터마이징하는 방법을 알아보도록 하겠습니다. 1. .tkapeKAPE 설치 경로 폴더에서 Targets 폴더의 내부를 보면 위와 같은 폴더와 파일들이 있는 것을 확인할 수 있습니다.Target의 항목 별로 폴더가 구성되어 있으며 폴더에 진입하면 .tkape 파일들을 확인할 수 있습니다.Target은 주로 지정된 볼륨의 경로를 기반으로 ..
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. 지난 KAPE의 Target 포스팅에 이어 Module에 대해 알아보도록 하겠습니다. 1. KAPE 의 ModuleModule도 Target과 화면 구성이 비슷해서 사용하는데는 큰 어려움이 없을 것입니다.Use Module options : Module 설정을 활성화합니다. (Target과 Module의 창을 모두 활성화하여 동시에 수행할 수 있습니다.)Module optionsModule source : 모듈 대상 경로를 지정합니다. (Target과 Module을 동시에 수행하는 경우 비워도 괜찮습니다.) Target Container 옵션이 None인 경우 : 처리할 파일들이 모두 포함된 디렉터리를..
