HOME > 분석항목
위변조 분석
top_01.pngtop_02.pngtop_03.png
디지털포렌식이 필요한 지인들에게 디로그포렌식을 소개해 주세요.
디지털포렌식 위변조 분석
데이터 위변조는 포렌식 조사를 어렵게 만드는 안티포렌식의 하나로 위법적인 행위를 하기 위한 수단으로 사용되는데 해킹이나 데이터 유출등을 위해서 사용됩니다.

디지털 데이터의 위변조는 종이로 출력되는 문서나 이미지와 달리 내용만으로는 원본과 사본을 구분할 수가 없습니다.

가장 흔하게 사용되는 데이터 위변조는 시간 정보의 조작으로 악성코드가 주로 사용하는 방법이며 시스템을 조작하여 파일의 생성시간으로 조작함으로써 사고발생 시점을 감추기 위해 사용하는 방법입니다.
주요분석 대상
문서, 도면, 사진 등의 파일내부에도 시간정보와 작성자 등의 메타 태그와 문서를 편집하여 사용한 이력 등의 사용흔적이 존재하며 위변조 판별을 위해 파일시스템과 시스템 로그 등의 사용이력을 함께 분석하여 데이터 위변조에 대한 분석을 진행할 수 있습니다.
문서파일
문서파일
- 한컴오피스 한글
- 마이크로소프트 워드
- 마이크로소프트 엑셀
- 마이크로소프트 파워포인트
- 기타 문서파일
동영상
사진
- 노이즈 탐지
- 위변조 경계탐지
- 촬영한 카메라 정보분석
- GPS 정보
- 편집프로그램 사용여부
- 촬영 날짜 검증
동영상
동영상
- 프레임내의 피사체 복제여부판단을 위한 인접픽셀의 상관관계분석
- 재샘플링을 통한 주파수분석, 프레임간 상관관계분석을 통한 위변조 분석
- 촬영한 카메라 정보분석
- 노이즈 분석
- 지역적 인접픽셀간의 밝기차이분석
음성
음성
- 파형 분석을 통한 위변조 탐지
- 음성증폭 및 노이즈 제거
- 음성녹음 장비에 대한 검증 및 정보분석
- 생성시간, 수정시간 등 시간정보분석
- 조작여부 탐지
이메일
이메일
- 송수신 날짜 위변조 검증
- 내용 위변조 검출
- 메일 클라이언트를 이용한 송수신내역 검증(아웃룩, 썬더버드, 애플메일)
주식회사 디로그   /   사업자등록번호 : 549-81-00329   /   대표 : 김희성   /   서울시 성동구 성수이로 22길 37, 1307호(성수동2가, 아크밸리)
Copyright 2010. DLOG all rights reserved.