X-Ways Forensics

실무 활용 매뉴얼

복합파일 증거 분석 [ by 김종광 ]

복합파일 증거 분석
R.V.S (Refine Volume Snapshot)을 통해 복합 파일을 수집할 수 있습니다.

복합파일 증거 분석
[ Include Contents… ] 부분을 체크하여 복합파일 내부 구조를 파싱합니다.

복합파일 증거 분석
[…] 버튼을 클릭하여 파싱 가능한 데이터 목록을 확인 가능합니다.
(수집 제외 대상은 삭제 가능)

복합파일 증거 분석
R.V.S 종료 후 xlsx 파일을 확인합니다.
단일 파일로 사용하는 xlsx 파일에 [ 19 ]라는 내부 파일의 숫자가 보입니다.

복합파일 증거 분석
[ explore ] 옵션을 활용하여 파일 내부로 이동합니다.

복합파일 증거 분석
xlsx 파일의 내부 구조를 확인할 수 있습니다.
이 때 xlsx 파일의 내부 구조 분석 시 가장 중요한 파일인 docProps 폴더에 접근합니다.

복합파일 증거 분석
xlsx 파일 내용에 대한 정보가 포함되어 있습니다.

복합파일 증거 분석
xlsx 파일의 시간정보와 작성자 정보를 확인할 수 있습니다.