침해사고대응 (10) 썸네일형 리스트형 windows forensic toolchest (WFT 3.0) 자료 침해사고 대응 및 포렌식 분야를 공부하다 보면 초기대응에서 꼭 필요로 하는 Live Data 를 신속하게 수집해야 합니다. 과거에는 fred 나 ircr 과 같은 도구를 사용하기도 했으나 , 지속적으로 발전하면서 foolmoon.net 에서 제공하는 WFT 가 꽤 인기 있게 사용이 되어 왔습니다. 초기 1.0의 경우 사용이 난해하여 많은 인기를 얻지 못했으나 , 2.0으로 넘어오면서 매크로 지원과 3.0의 인터렉티브 구동 등의 각종 기능이 업되면서 많은 부분에서 개선이 되고 발전되어 왔습니다. WFT는 wft.cfg 를 이용하여 원하는 툴을 지정하여 빠르게 정보를 수집 하고 이를 보고서로 생성하는 강력한 도구 입니다. 아쉽게도 3.0 부터는 유료로 전환되었으나 , 여전히 다운 받아서 사용은 가능합니다. .. MS의 포렌식 툴 COFFE V 1.1.2 작년에 유출(?)되었다고 알려지는 COFFE 라는 포렌식툴 입니다. 사용해 보면 유출인지, 유포인지 알수 없을 정도로 큰 기능이 없습니다. 다만, 관리자나, 운영자들이 손 쉽게 사용할 수 있도록 제작되었고 , USB 기반으로 툴을 생성해 주므로 그런면에서 유용하다고 할 수 있습니다. OOV에 따른 Live Data Collection 에는 괜찮은 기능을 수행합니다. 그럼..도움되시길... p.s 해당 제품은 원래 13메가 정도로 설치버전이 별도 존재하며 .net framework 3.5 를 설치해야 합니다만, 첨부된 파일은 압축해제 후 바로 사용이 가능하도록 되어진 버전입니다. 하단에 스샷을 첨부 하니..천천히 감상해 보시길.. 이전 1 2 다음
