포랜식 증거 확보/분석을 위한 데이터 수집 도구

포랜식 데이터 수집 도구

Tool Download

아래 툴들을 간편하게 받을 수 있도록 수집하여 압축하였습니다.

Psinfohttp://technet.microsoft.com/en-us/sysinternals/bb897550,

시스템 정보 확인

PsLoggedonhttp://technet.microsoft.com/en-us/sysinternals/bb897545,

로그인 사용자 정보 확인

Logonsessionshttp://technet.microsoft.com/en-us/sysinternals/bb896769,

로그인 사용자 정보 확인

Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879)

기본 내장, 실행 프로세스 확인

Pslisthttp://technet.microsoft.com/en-us/sysinternals/bb896682

실행 프로세스 확인

Psservicehttp://technet.microsoft.com/en-us/sysinternals/bb897542

실행 서비스 확인

Handlehttp://technet.microsoft.com/en-us/sysinternals/bb896655

실행 핸들 리스트 확인

ListDllhttp://technet.microsoft.com/en-us/sysinternals/bb896656

실행중인 DLL 리스트 확인

Sigcheckhttp://technet.microsoft.com/en-us/sysinternals/bb897441

시스템 파일 시그니처 검사

pcliphttp://unxutils.sourceforge.net/

클립 보드 사용 내용 확인

Hfindhttp://www.mcafee.com/us/downloads/free-tools/forensic-toolkit.aspx

숨김 파일 검사

Streamshttp://technet.microsoft.com/en-us/sysinternals/bb897440

ADS 파일 검사

Sfindhttp://www.mcafee.com/us/downloads/free-tools/forensic-toolkit.aspx

ADS 파일 검사

ADS Spyhttp://www.bleepingcomputer.com/files/adsspy.php

ADS 파일 검사

Afindhttp://www.mcafee.com/us/downloads/free-tools/forensic-toolkit.aspx

지정 시간에 접근 파일 확인

[미포함]Promqryhttp://www.microsoft.com/download/en/details.aspx?id=1851

스니핑 모드 인터페이스 확인

Promiscdetecthttp://ntsecurity.nu/toolbox/promiscdetect

스니핑 모드 인터페이스 확인

Fporthttp://www.mcafee.com/kr/downloads/free-tools/fport.aspx

네트워크 연결 정보 확인

Tcpvconhttp://technet.microsoft.com/en-us/sysinternals/bb897437

네트워크 연결 정보 확인

Psfilehttp://technet.microsoft.com/en-us/sysinternals/bb897552

원격 연결 파일 정보

(미포함)IISdiaghttp://www.microsoft.com/download/en/details.aspx?id=11574

IIS 덤프 수집/분석

(미포함)Inctrl5http://www.freewaregeeks.com/?page=detail&get_id=2060&category=107

파일 활동 분석

(미포함)adplus.vbshttp://msdn.microsoft.com/en-us/windows/hardware/gg463009

메모리 덤프 수집

Mddhttp://sourceforge.net/projects/mdd/

메모리 덤프 수집

(미포함)Win32ddhttp://win32dd.msuiche.net/

메모리 덤프 수집

(미포함)Dumpithttp://www.moonsols.com/wp-content/plugins/download-monitor/download.php?id=7

메모리 덤프 수집

(미포함)Memoryzehttp://www.mandiant.com/products/free_software/memoryze/

메모리 덤프 수집

PSloglisthttp://technet.microsoft.com/en-us/sysinternals/bb897544

이벤트 로그 확인

Hobocopyhttps://github.com/candera/hobocopy/downloads

VVS를 이용한 파일 복사

ddhttp://www.chrysocome.net/dd

디스크 이미지 저장

Disk2vhdhttp://technet.microsoft.com/en-us/sysinternals/ee656415

물리디스크 VPC이미지로 변환

(미포함)Vmdk2vhdhttp://vmtoolkit.com/files/default.aspx

Vmware이미지 VPC이미지로 변환

(미포함) VMware vCenter Converter Standalone:

http://downloads.vmware.com/d/info/infrastructure_operations_management/vmware_vcenter_converter_standalone/5_0

가상이미지/물리이미지를 Vmware 이미지로 변환

Mbr: http://www.gmer.net/

MBR 영역 검사

(미포함)MPSReporthttp://www.microsoft.com/download/en/details.aspx?id=24745

윈도우 장애 로그 수집 도구

Psexechttp://technet.microsoft.com/en-us/sysinternals/bb897553

원격 명령 실행

(미포함)Netcathttp://netcat.sourceforge.net/

네트워크 연결 도구

FPShttp://sourceforge.net/projects/windowsir/files/

포랜식 자료 수집 도구

Facebook Comments

4 comments on “포랜식 증거 확보/분석을 위한 데이터 수집 도구”

  1. 김우용 응답

    테크넷 링크 말고, 모음 압축 파일 다운로드 링크는 어디에 있나요?

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.