EBOOK

디지털포렌식 윈도우 사용자 활동흔적 분석

디지털포렌식 윈도우 사용자 활동흔적 분석

지은이 : 구민재,조을한,송관용,조현아,한상준,조희진
출간일 : 2019-05-24
ISBN : 9791163475255
판매가 : 13,000원
포멧 : PDF
판매서점

책소개

이 책은 윈도우 컴퓨터(Windows10) 사용자가 만들어 낼 수 있는 디지털 흔적(Artifact)를 디지털포렌식(Digital Forensic)을 통해 용의자의 활동흔적을 수집하고 분석하는 연구내용을 바탕으로 작성하였다.
그리고, 프리웨어(Freeware)나 오픈소스 프로그램을 사용하여 웹 브라우저 사용기록, USB의 숨겨진 파티션, 작성한 문서파일, 임의로 삭제하거나 은닉한 파일 등의 흔적을 찾아 분석결과보고서를 작성하였다.

이 책에서 다루는 내용

- Timestomp를 사용하여 임의로 수정, 접근, 생성 시간을 조작한 파일의 분석
- 숨겨진 파티션 검색 및 복구 분석
- Internet Explorer11, Edge, Chrome 브라우저 사용흔적 분석
- 휴지통 삭제파일 분석
- 파일의 확장자를 임의로 변경한 파일 분석
- 파일의 시그니처(Signature)를 임의로 변경한 파일의 분석
- USB 연결흔적 수집 및 분석
- 바로가기(Lnk) 파일, 이벤트로그(Event Log), 프리패치(Prefetch) 분석
- 윈도우 레지스트리(Registry) 분석
- $MFT, $LogFile, $UsnJrnl 분석
- GPT(GUID Partition Table) 파일시스템 분석

목차

목 차

1. 디지털증거 수집
2. 디지털증거 무결성 분석
3. 파일시스템(File System) 분석
4. 시그니처(Signature) 분석
5. MFT & LogFile 분석
6. 레지스트리(Registry) 분석
7. 웹 아티팩트(Web Artifact) 분석
8. 이벤트로그(Event Log) 분석
9. 휴지통(Recycle Bin) 분석
10. 바로가기(Lnk) 파일 분석
11. 프리패치(Prefetch) 파일 분석
12. USB 연결흔적 분석

책리뷰

[ JK Digital Forensics Project with DZerone ]

전주기전대학 포렌식정보보호학과 정보보호동아리 디제론(DZerone)에서 연구한
JK디지털포렌식 프로젝트 산출물입니다.
https://cafe.naver.com/dzerone


실습자료
블로그(송관용) : https://blog.naver.com/PostList.nhn?blogId=ky_s1919
GitHub(구민재) : https://github.com/MINJAEKOO/Windows10_Forensic
홈페이지(조을한) : http://www.trossjo.kr/wordpress/index.php/kboard
블로그(조현아) : https://jozzar.tistory.com/2

저자소개

조을한
IT에 꿈과 열망을 가지고 공부하고 있으며, 현재 디제론(D-Zerone) 동아리 회장을 맡고 있다. 항상 “생각한대로 살지 않으면 사는대로 생각하게 된다" 라는 말을 가슴에 지니고 인생을 개척해 나가고 있다.

구민재
디지털포렌식에 관심이 많고 정보보안과 프로그래밍을 공부하고 있다. 예전 디제론(DZerone) 동아리 회장으로 현재는 디지털포렌식 연구팀장을 맡고 있다.

송관용
고등학교를 다니며 컴퓨터와 소프트웨어에 대한 관심을 가지던 중 대학에 진학하여 디지털포렌식과 정보보안 프로그래밍에 대해 공부와 연구를 하고 있다. "항상 가장 훌륭한 일은 모험과 도전정신으로 이루어진다." 라는 말을 좌우명으로 열심히 노력하고 있다.

조현아
우연한 기회로 포렌식, 프로그래밍, 정보보안 등 IT에 대해 접하면서 흥미를 갖게 되어 계속해서 IT분야에 대해 공부하고 있다. 현재는 디제론 동아리에서 디지털포렌식 프로그래밍팀을 맡고 있다.

한상준
現 전주기전대학교 포렌식정보보호과 교수
現 JK디지털포렌식센터장
ISMS인증심사원, CISSP, EnCE, CHFI 등 자격

조희진
現 전주기전대학교 SNS영상소프트웨어과 교수
일본 도쿠시마대학 지능정보공학 공학박사


카페(디제론) : https://cafe.naver.com/dzerone