forecopy 사용법 - 진행중

인용 : http://forensic-proof.com/archives/3599

1. forecopy란

라이브 포렌식 시 대부분의 파일은 그냥 복사할 수 있는 반면, 파일시스템 메타데이터($MFT, $LogFile, $Boot), 이벤트 록, 페이지 파일 등은 시스템이 현재 파일을 open한 상태로 사용 중이기 때문에 일반적인 복사 방법으로는 복사가 되지 않는다.


다운로드 주소  :
https://code.google.com/archive/p/proneer/downloads

2. 옵션 및 사용법

forecopy -f 대상 복사위치


댓글 없음:

댓글 쓰기

최근 게시물

Volatility 다운로드 페이지

http://www.volatilityfoundation.org/releases