[1]디지털포렌식 도구 설치

 

디지털 포렌식을 본격적으로 하기 위해서 다음 7가지 프로그램을 설치해야 한다.

 

1. ftk imager : 디스크 이미지 관리(디스크 이미징, 마운트, 메모리덤프)

2. Hxd : 파일의 내용을 hexadecimal 형태로 표현

3. Everything : 파일명에 들어있는 단어로 파일 검색/파일 위치 찾기 가능

4. 7zip : 압축 해제 프로그램

5. notepad++ : 여러가지 파일들을 한 번에 올려서 볼 수 있음

6. sysinternals suite : strings, procexcp, procmon 등 침해사고분석 시 사용

7. autopsy : 디스크 이미지 관리+추가적 기능(삭제된 파일 정보 등..)

 

1. ftk imager

아래 링크에서 다운받을 수 있다.

https://www.exterro.com/digital-forensics-software/ftk-imager

FTK Imager - Forensic Data Imaging and Preview Solution | Exterro

설치 후 초기화면

 

2. Hxd

https://mh-nexus.de/en/hxd/

HxD - Freeware Hex Editor and Disk Editor | mh-nexus

아래 두 개 중 버전이 더 상위인 위에꺼 설치해준다.

3. Everything

 

https://www.voidtools.com/ko-kr/downloads/

다운로드 - voidtools

 

컴퓨터의 비트수에 따라 맞는 파일을 설치해주면 된다.

내 맥북은 64비트이므로 2번째꺼 설치했다.

 

4. 7zip

https://www.7-zip.org/download.html

Download

 

각자 컴퓨터에 맞는 걸 다운로드해주면 된다.

5. notepad++

https://notepad-plus-plus.org/downloads/

Downloads | Notepad++

아래 사진에서 Installer를 눌러 설치한다.

6.Sysinternals Suite

https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

Sysinternals Suite - Sysinternals

Download Sysinternals Suite를 눌러 설치해준다.

7. autopsy

https://www.autopsy.com/download/

Autopsy - Download

 

모두 설치했으면

깔 것도 드럽게 많네..~ㅎ

압축을 풀어준다.