file signature (2) 썸네일형 리스트형 포렌식을 위한 윈도우 파일 시그니쳐 (techpathways) Pro Dicover 라는 포렌식 도구로 유명한 테크패스웨이즈(techpathways)에서 작성한 문건으로 윈도우 시스템에서 종종사용하는 파일들의 초기 20바이드를 시그니쳐 (또는 매직넘버 ) 로 수집해 놓은 문건입니다. 여기에서 제가 생각하기에 포렌식에 증거수집으로 가치가 있을 만한 파일들만 강조하여 표기해 두었습니다. 원본 내용을 참고하실 분들은 http://toorcon.techpathways.com/uploads/headersig.txt 를 방문하시면 됩니다. ## headersig.txt ## ProDiscover DFT Header Mismatch Configuration File ## Date 9/15/03 http://www.ProDiscover.com ## ## On Windows sys.. 포렌식을 위한 파일 시그니쳐 모음 최근들어서 포렌식에 대한 관심이 어느때 보다 드높다고 할 수 있겠네요. 내년에는 지식경제부에서 포렌식 전문가 양성을 위해서 예산도 들일 정도로 열성인데다가, 대검찰청 , 경찰청 , 국방부 , 국가정보원등의 국가 안보 및 수사 기관등에서나 사용되던 포렌식이 최근들어 일반 회사인 회계법인에 회계부정을 탐지하는 포렌식팀이 별도로 구성될 정도로 인기가 있습니다. 게다가 호스팅업체에서도 포렌식 소프트웨어를 제공하여 추후 시스템 해킹 사고등이 발생했을때에 지원하는 서비스도 제공한다고 발표하고, 보안회사에서도 포렌식 사업에 신규 시장 진출을 하는 등 분위기는 꽤나 고무적입니다. 사이버 포렌식 학문은 2000년 초반에 소개된 이래에 꾸준히 관심을 받고 있는 학문이지만, 아직까지도 발전가능성이 무궁한 영역이긴 합니다. .. 이전 1 다음