forecopy 사용법 - 진행중

인용 : http://forensic-proof.com/archives/3599

1. forecopy란

라이브 포렌식 시 대부분의 파일은 그냥 복사할 수 있는 반면, 파일시스템 메타데이터($MFT, $LogFile, $Boot), 이벤트 록, 페이지 파일 등은 시스템이 현재 파일을 open한 상태로 사용 중이기 때문에 일반적인 복사 방법으로는 복사가 되지 않는다.


다운로드 주소  :
https://code.google.com/archive/p/proneer/downloads

2. 옵션 및 사용법

forecopy -f 대상 복사위치


시간:
라벨:

댓글 없음:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

최근 게시물

Volatility 다운로드 페이지

http://www.volatilityfoundation.org/releases

  • forecopy 사용법 - 진행중
    인용 : http://forensic-proof.com/archives/3599 1. forecopy란 라이브 포렌식 시 대부분의 파일은 그냥 복사할 수 있는 반면, 파일시스템 메타데이터($MFT, $LogFile, $Boot), 이벤트 록, ...
  • Windows Forensic - Registry (진행중)
    디지털포렌식 강의 I. Windows Registry Analysis - REGA를 이용하여 EC3 Challenge 실습 1. REGA (Registry Analyzer) : REGA는 4&6 Teach에서 개발한 레지...
  • pyPdf - PDF Parser (진행중)
    안녕하세요. 계속해서 틈틈히 공부하고 있는 내용 기록 차 올립니다. 인터넷 검색하면 잘 나옵니다. pip install pyPdf pip install pdf vi pyPdf.py