디지털 포렌식 도구

(2020.04.02 백업)

 

디지털 포렌식 장비 (H/W)

디스크 복제 장치

* lCS imagemassterSeries

* Logicube Dossier & Falcon

* Tableau TD3 (가장 많이 사용)

* DataExpert Magicube

* RedEye Forensic Duplicator Kt II, III  

 

 

이동형 포렌식 워크스테이션

* Forensic Air-Lite MK III

* ICS RoadMasster 3

* Forensic Air-Lte M-15-SR  

 

 

휴대용 포렌식 도구

* Encase Portable  

 

 

HDD 쓰기 방지 장치

* ICS super DriverLock

* Tableau Forensic Bridge

* Wiebetech Wiebetech Dock  

 

 

USB 쓰기 방지 장치

* Wiebetech USB WriterBlocker  

 

 

메모리카드 쓰기 방지 장치

* ICS Write Protect Card Reader   

 

+) 하위 두 장치는 쓸 일이 없어 최근에는 단종되었다고 보면 됨.  

 

 

 

디지털 포렌식 도구

통합 디지털 포렌식 도구

payware

* Encase

* FTK (Forensic Tool Kit)

* Forensic Explorer

* X-Ways Forensics

* BlackLight  

 

 

데이터 복구 도구

payware

* Quick Recovery

* GetDataBack

* Stellar Phoenix Windows Data Recovery

* Stellar Phoenix Mac Data Recovery

* Data Rescue For Windows PCs

* Data Rescue For Mac

* Ontrack EasyRecovery

* R-Studio

* Recovery My Files 

* Power Data Recovery  

 

 

포렌식 Live CD / VM

payware

* Helix

 

freeware

* SIFT

* PALADIN

* DEFT

* C.A.IN.E  

 

 

Triage 도구

payware

* Triage-Examiner

* AD Triage

* Encase Portable

* FieldSearch-Win/MAC

* CFT  

 

 

라이브 포렌식 도구

payware

* WFT(Windows Forensic Toolchest)

 

freeware

* FPLive_win

* Dual Purpose Volatile Data Collection Script

* IRCR(Incident Response Collection Report)  

 

 

이미징 도구

payware

* X-Ways Imager

* MacQuisition

 

freeware

* FTK Imager

* Tableau Imager

* EnCase Imager  

 

 

이미지 마운트 도구

payware

* Mount Image Pro

 

freeware

* Arsenal Image Mounter

* OSFMount

* P2 eXplorer  

 

 

파일 시스템 메타데이터 분석 도구

payware

* NTFS Directory Enumerator (ntfsdir)

* Windows INDX Slack Parser (WISP)

* Windows $MFT and NTFS Metadata Extractor Tool (ntfswalk)

* Graphical Engine for NTFS Analysis (gena)

 

freeware

* AnalyzeMFT

* mft2csv

* MFTView  

 

 

메모리 획득 도구

freeware

* DumpIt

* WinPmem

* Windows Memory Reader

* Fmem

* LiME

* OSXPmem

* Mac Memory Reader  

 

 

메모리 분석 도구

freeware

* Redline

* Volatility

* Volafox

* Volafunx  

 

 

레지스트리 분석 도구

payware

* Windows USB Storage Parser (USP)

* Yet Another Registry Utility (YARU)

* Registry Recon

* REGA (Registry Analyzer)

* Registry Workshop

 

freeware

* RegRipper

* UserAssist

* RegRipperRunner

* ForensicUserInfo

* USBDeviceForensics

* Registry Decoder  

 

 

타임라인 분석 도구

freeware

* log2timeline

* plaso

* 4n6time

* Timeliner

* Timeline Report  

 

 

링크파일 분석 도구

payware

* Windows LNK Parsing Utility  

 

freeware

* Inkanalyzer

* LNKParser  

 

 

로그 분석 도구

payware

* Event Log Explorer

* Windows Journal Parser (jp)

* Windows Eventlog Parser (evtwalk)

* Windows Event Log Viewer (evtx_view) 

 

freeware

* Log Parser

* LogFile Parser

* NTFS Log Tracker

* UsnJrnl2Csv  

 

 

웹브라우저 사용 흔적 분석 도구

payware

* IEF(Internet Evidence Finder)

* WEFA(Web browser Forensic Analyzer)  

 

freeware

* BrowsingHistoryView

* ChromeCacheView

* ChromeForensics

* ChromeHistoryView

* FireFoxForensics

* firefoxsessionstoreextractor

* IECacheView

* IECookiesView

* IEHistoryView

* MozillaCacheView

* MozillaCookiesView

* MozillaHistoryView

* MyLastSearch

* OperaCacheView

* SafariCacheView

* SafariHistoryView

* WebBrowserPassView

* Windows 'index.dat' Parser (id)  

 

 

프리패치 분석 도구

payware

* Windows Prefetch Parser (pf)

 

freeware

* APFA (Advanced Prefetch File Analyzer)

* Prefetch Parser

* PrefetchForensics

* WinPrefetchView  

 

 

이메일 분석 도구

payware

* E-mail Examiner

* Mail Viewer

 

freeware

* Email Utilities  

 

 

기타 포렌식 도구

payware

* Portable Executable Scanner (pescanner)

* SAFE Windows boot disk

* Windows Jump List parser(jmp)

 

freeware

* autorunner

* eMule Reader

* JumpLister

* Redlight Porn Scanner

* SFP (Simple File Parser)

* shimcacheparser

* Thumbnail Database Viewer

* Windows File Analyzer

* Windows Search Index Extractor  

 

 

디지털 포렌식 관련 유틸리티

헥스 편집기  

    payware

    - 010 Editor

    - Winhex

    - HexWorkshop  

   

 

데이터베이스 내용 및 내부 구조 확인 유틸리티  

    payware

    - SQLite Expert

    - Oxygen SQLite Viewer

 

    freeware

    - Exchange EDB Viewer

    - ESEDatabaseView

    - EseDbViewer

    - SQLite Database Browser  

 

 

문서파일 내용 및 내부 구조 확인 유틸리티  

    freeware

    - DocScrubber

    - Metadata Analyzer

    - peepdf

    - Office Visualization Tool (OffVis)

    - Structured Storage View (SSView)  

    

    

인코딩/디코딩 도구  

    freeware

    - Ascii Hex URL Decoder

    - PHP Charset Encoder/String Encrytper

    - DCode

    - Ascii Hex URL Decoder

    - SND Reverser Tool  

 

 

 

스마트폰 포렌식 도구

기존의 스마트폰 포렌식 도구는 통화 기록, 연락처, 폰의 IMEI/ESN 정보, SMS와 MMS 메시지 등이었지만, 휴대용 기기의 발달로 웹 브라우징, 무선 네트워크 환경 설정 정보, 이메일 및 이미지 파일 등의 저장된 뎅터 및 스마트폰 앱 관련 중요 데이터 등으로 범위가 확대되고 있음  

* MD Series

* Cellebrite Mobile Forensics

* XRY Series

* MPE+

* 디지털 팩트

* 파이널 모바일

+) 외산 도구의 경우 국내에서 널리 사용되는 어플리케이션에 대한 분석 지원 X -> 수사 현장 활용도가 떨어짐  

+) 동일한 어플리케이션이더라도 OS 따라 지원여부가 상이함  

 

 

 

 

 *(참고 자료 : Digital Forensic Wikipedia)*