X-Ways Forensics 고급 활용 기법AXWF, Advanced X-Ways Forensics

통합 디지털포렌식 도구는 도구마다의 장, 단점이 있다. XWF(X-Ways Forensics) 제품은 파일시스템 분석에 최적화된 도구로 파일시스템 구조 탐색, 은닉 데이터 식별, 데이터 정렬 및 필터, 검색, 데이터 복구 등에서 타 도구 대비 탁월한 성능을 보여준다. 그에 반해 아티팩트 분석 결과는 실제 분석에 활용하기에는 많이 부족하다.

사실 아티팩트 분석에 초점을 맞춘 몇몇 도구를 제외하면 대부분의 디지털포렌식 통합 도구에서 아티팩트 분석을 효과적으로 지원하지 못한다. 최신 아티팩트까지 분석하고자 한다면 포렌식 아티클을 주기적으로 살펴보고 다양한 오픈소스를 활용할 줄 알아야 한다. 하나의 도구가 모든 분석을 해주지 않기 때문에 분석가는 분석 목적에 맞는 도구를 적절히 선택할 수 있어야 한다. 본 과정에서는 그런 선택에 도움을 줄 뿐만아니라 XWF 도구의 기본 및 고급 기능을 살펴보고 도구가 가지는 장단점을 실전 케이스 풀이를 통해 명확히 식별할 수 있다.

과정 상세 내용

교육 기간 : 4일 (7시간/1일), 09:30 – 17:30
교육 방식  : 이론 (40%) + 실습 (60%)
제공 사항  : 노트북 및 라이선스 동글키 지원 지원, 교육 기간 내 점심 및 다과 제공

※ 주차 지원은 제공되지 않습니다.
※ 본 교육은 윈도우 10 (x64) 환경에서 진행됩니다.

일정 주제 상세 내용
1일차 XWF 기본 기능 XWF 소개
XWF 시작하기
기본 메뉴 및 설정
케이스 생성 및 증거 추가
사용자 인터페이스 (디렉터리 브라우저,툴바,보기 모드,상태바 등)
디렉터리 브라우저 (컬럼 사용자 정의,파일 필터,정렬,아이콘 등)
해시 계산, 가상 파일 및 폴더, 데이터 해석기
태깅, 숨기기(제외), 보기, 파일 열기, 주석 등
디스크 구조, 볼륨 및 파일시스템 정보 식별
뷰어 프로그램 연결
2일차 XWF 고급 기능 증거 이미지 생성
(일반 이미지, 리버스, 스켈레톤, 클린즈드, 컨테이너 파일, 원격 이미지)
볼륨 스냅샷
파일 데이터 미리보기, 파일 메타데이터 분석, 타임라인 분석
해시 분석하기
아티팩트 분석하기
(레지스트리, 프리패치, 바로가기, 파일시스템 로그, 이메일 등)
3일차 검색하기
파일 및 폴더 복구, 파일 카빙하기
은닉 데이터 탐지
파일 시그니처 분석
파일 유형별 암호화 여부 식별 및 통계
X-Tension API 활용
RAID 및 LVM 재구성
보고서 생성하기
4일차 XWF 활용 실전 케이스 분석