ericzimmerman
KAPE (Kroll Artifact Parser And Extractor) - (3) Module의 이해 및 실행
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. 지난 KAPE의 Target 포스팅에 이어 Module에 대해 알아보도록 하겠습니다. 5. KAPE 의 Module Module도 Target과 화면 구성이 비슷해서 사용하는데는 큰 어려움이 없을 것입니다. Use Module options : Module 설정을 활성화합니다. (Target과 Module의 창을 모두 활성화하여 동시에 수행할 수 있습니다.) Module options Module source : 모듈 대상 경로를 지정합니다. (Target과 Module을 동시에 수행하는 경우 비워도 괜찮습니다.) Target Container 옵션이 None인 경우 : 처리할 파일들이 모두 포함된 디렉터리를..
KAPE (Kroll Artifact Parser And Extractor) - (2) Target의 이해 및 실행
※ 본 포스팅은 PLAINBIT의 KAPE 문서, KAPE 공식 문서를 참고하여 작성하였습니다. 지난 포스팅에 이어 KAPE의 Target에 대해 알아보도록 하겠습니다. 3. KAPE 의 Target gKAPE의 Target UI를 위에서부터 하나씩 내려가면서 살펴보도록 하겠습니다. Use Target options : 타겟 설정을 활성화합니다. Target options Target Source : 타겟이 될 대상 볼륨을 선택합니다. (이미지 파일을 대상으로 하기 위해서는 Arsenal Imgae Mounter 도구처럼 이미지를 볼륨으로 마운트할 수 있는 도구를 사용하여 마운트 후 볼륨을 지정해주어야 합니다.) Target Destination : 추출된 아티팩트가 저장될 경로를 선택합니다. Flush..