디지털포렌식 초도 분석 수집기

HOME > 디지털포렌식

초도분석 수집기

초도분석 수집기란?

초도분석 수집기는 합리적인 서비스를 지원하기 위해 당사에서 개발하여 기업에 납품되고 있는 디지털포렌식 솔루션인 스마트체커의 수집기능을 서비스용으로 변경하여 제공하고 있습니다.

사용방법

1. 다운로드 후 압축해제 한 폴더에서 Dlog_forensic.exe 파일을 실행합니다.
2. 팝업 창에서 예(Y) 를 선택합니다. 관리권한을 획득하는 과정입니다.
3. 수집작업이 진행되면 약 5분~10분 동안 기다려 주세요.
4. "아무키나 누르면 종료됩니다." 메시지 확인 후 아무키나 누르세요.
5. 수집이 완료된 후 점검결과 폴더내 파일(*.iso)을 메일로 발송하시면 됩니다.

메일주소 : cs@dlog9.com

<초도분석 수집기 동작 영상>

초도분석 수집기로 수집된 데이터에 대해서

<초도분석 수집화면>

초도분석 수집기는 모든 데이터를 수집하지 않습니다. 모든 데이터를 수집하기 위해서는 하드디스크 전체를 물리적으로 Dump 해야 합니다. 이 작업은 하드디스크 크기에 따라 다르지만 보통 몇시간 이상 소요되며 증거보존을 위한 첫번째 과정이라고 할 수 있습니다.

유효한 데이터의 존재 유무가 확인되지 않은 상황에 많은 분석비용과 시간을 부담하기 어려운 것이 현실입니다. 때문에 10분 정도의 수집 시간으로 주요데이터를 수집해 사건의 핵심 시간대를 비교 분석하고 유효한 증거를 확보할 수 있는 가능성이 있을때 고도분석을 진행할 수 있도록 분석절차를 개선한 것입니다. 쉽게 정리하면 큰 흐름은 확인 가능해도 세부적인 사항은 확인하기 어렵다고 설명드릴 수 있습니다.

그리고 수집기로 수집한 데이터는 수집과 동시에 암호화 되기 때문에 암호 코드를 알고 있는 분석 담당자만 분석이 가능하여 중간에 유출이 된다고 하더라고 타인이 분석하거나 분석결과를 확인할 수는 없으므로 안심하고 이용하셔도 됩니다.

초도분석을 이용한 분석가능 주요항목

PC에 설정된 시간과 네트워크 서버의 시간을 비교하여 시간의 정확성 판별

랜카드 정보분석 후 해킹여부 판별

외부와 통신하고 있는 프로세스 정보와 네트워크 정보분석

네트워크에 연결된 공유자원분석

동작중인 프로세스 목록 분석

분석대상에 등록된 서비스 프로그램의 정보분석

분석대상의 시스템 기본정보 분석

접속한 인터넷 정보를 분석

포털사이트에 입력한 검색어 분석

최근에 실행한 문서파일 내역분석

설치된 프로그램목록 분석

설치 후 삭제된 프로그램 정보분석

운영체제가 시작할 때 자동으로 실행되는 프로그램 분석

최근에 실행한 응용프로그램 실행정보 분석

인터넷 익스플로러에 설치된 확장프로그램의 정보분석

분석대상에 연결된 디스크정보분석

외장장치(USB메모리, 외장하드, 휴대폰등) 사용기록 분석

의도하지 않은 웹사이트로 연결시키는 정보분석

정보수집 에이전트에서 수집한 파일정보분석

최근에 실행한 멀티미디어 사용이력분석

기타 사용이력 분석