DFIR Programs/HANCOM MD
HANCOM MD - (2) MD-RED 사용하여 모바일 이미지 분석하기
이번 글에서는 지난 번 MD-NEXT 프로그램으로 이미징한 결과를 대상으로 MD-RED 프로그램을 사용하여 프로세싱하는 과정에 대해 작성해보겠습니다. 1. MD-RED 첫 실행 MD-RED 를 실행하면 위와 같은 화면을 볼 수 있습니다. 좌측에 메뉴 사이드 바가 존재하는 구조를 가지고 있습니다. 2. 케이스 생성 좌측 상단에서 새 사건을 통해 분석 케이스를 생성할 수 있습니다. 국내 제품답게 케이스를 사건이라고 번역했나 봅니다. 이미지 추가하기 버튼을 누르고 MD-NEXT 로 이미징한 결과 파일을 선택해줍니다. 3. 이미지 프로세싱 이미지를 업로드하면 이미지 파일의 구조를 확인할 수 있습니다. 좌측 메뉴의 3번째 버튼을 누르면 분석 창을 띄울 수 있습니다. 해당 창에서 분석 대상 어플과 파일 대상을 선택..
HANCOM MD - (1) MD-NEXT 사용하여 모바일 기기 이미징하기
한컴 사의 모바일 포렌식 제품으로 유명한 MD-NEXT를 사용하여 모바일 기기 이미징을 수행하는 과정에 대해 알아보겠습니다. MD-NEXT는 상용 프로그램으로 동글 키가 있어야 실행이 가능합니다. 1. MD-NEXT 첫 실행 MD-NEXT를 첫 실행하면 위와 같은 화면을 볼 수 있습니다. 언어, 출력할 해시 방식, 저장 경로 및 이미징 과정에서 생성되는 펌웨어 저장 경로를 설정해야 합니다. 추가로 케이스 저장 경로, 생성 될 보고서 저장 경로 등을 설정해 줍니다. MD-NEXT의 메인 화면은 위와 같습니다. MD-NEXT가 지원하는 제조사들이 나열되어 있는 모습을 볼 수 있습니다. SAMSUNG 제조사를 선택한 모습입니다. 꽤 옛날 제품들까지 이미징을 지원하는 것을 알 수 있습니다. 2. 모바일 기기 모..