X-Ways Forensics

실무 활용 매뉴얼

인터넷 증거 분석 [ by 김종광 ]

인터넷 증거 분석
R.V.S (Refine Volume Snapshot)을 통해 Internet Evidence File을 수집할 수 있습니다.

인터넷 증거 분석
[ Extract internal … ] 부분을 체크하여 Internet 기록을 수집합니다.

인터넷 증거 분석
[…] 버튼을 클릭하여 Internet 옵션을 체크합니다.

인터넷 증거 분석
증거 수집을 진행합니다.

인터넷 증거 분석
시스템 파티션의 데이터만 보기를 선택한 후 필터링 작업을 진행합니다.

인터넷 증거 분석
File Type으로 필터링을 통해 인터넷과 관련 된 파일을 찾습니다.

인터넷 증거 분석
Chrome Browser 기록을 대상으로 필터링을 진행합니다.

인터넷 증거 분석
History 파일(웹사이트 방문, 다운로드, 인터넷 검색어 등) 선택하여 View 버튼을 클릭합니다.

인터넷 증거 분석
SQL DB 포멧 파일을 정리하여 수사관이 편하게 볼 수 있도록 정리하여 줍니다.

컬럼 별 분석 항목

  • 1. 사이트 방문 시간

  • 2. 사이트 Title Page

  • 3. 방문한 URL 정보

  • 4. 사이트 방문 횟수

인터넷 증거 분석
다운로드 받은 파일과 검색 기록을 확인할 수 있습니다.

컬럼 별 분석 항목

  • 1. 인터넷 검색어 기록을 확인할 수 있습니다.

  • 2. 다운로드 받은 기록을 확인할 수 있습니다.