X-Ways 실무 활용 가이드
- X-Ways 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
인터넷 증거 분석 [ by 김종광 ]
인터넷 증거 분석
R.V.S (Refine Volume Snapshot)을 통해 Internet Evidence File을 수집할 수 있습니다.
![](/forensicArtifact/img/xways-forensics/sub09/001.png)
인터넷 증거 분석
[ Extract internal … ] 부분을 체크하여 Internet 기록을 수집합니다.
![](/forensicArtifact/img/xways-forensics/sub09/002.png)
인터넷 증거 분석
[…] 버튼을 클릭하여 Internet 옵션을 체크합니다.
![](/forensicArtifact/img/xways-forensics/sub09/003.png)
인터넷 증거 분석
증거 수집을 진행합니다.
![](/forensicArtifact/img/xways-forensics/sub09/004.png)
인터넷 증거 분석
시스템 파티션의 데이터만 보기를 선택한 후 필터링 작업을 진행합니다.
![](/forensicArtifact/img/xways-forensics/sub09/005.png)
인터넷 증거 분석
File Type으로 필터링을 통해 인터넷과 관련 된 파일을 찾습니다.
![](/forensicArtifact/img/xways-forensics/sub09/006.png)
인터넷 증거 분석
Chrome Browser 기록을 대상으로 필터링을 진행합니다.
![](/forensicArtifact/img/xways-forensics/sub09/007.png)
인터넷 증거 분석
History 파일(웹사이트 방문, 다운로드, 인터넷 검색어 등) 선택하여 View 버튼을 클릭합니다.
![](/forensicArtifact/img/xways-forensics/sub09/008.png)
인터넷 증거 분석
SQL DB 포멧 파일을 정리하여 수사관이 편하게 볼 수 있도록 정리하여 줍니다.
![](/forensicArtifact/img/xways-forensics/sub09/009.png)
컬럼 별 분석 항목
-
1. 사이트 방문 시간
-
2. 사이트 Title Page
-
3. 방문한 URL 정보
-
4. 사이트 방문 횟수
인터넷 증거 분석
다운로드 받은 파일과 검색 기록을 확인할 수 있습니다.
![](/forensicArtifact/img/xways-forensics/sub09/010.png)
컬럼 별 분석 항목
-
1. 인터넷 검색어 기록을 확인할 수 있습니다.
-
2. 다운로드 받은 기록을 확인할 수 있습니다.