기타 포렌식 도구
둘러보기로 가기
검색하러 가기
본 절에서 설명할 ‘기타 포렌식 도구’는 디지털 포렌식 관련 도구 중, 특정 카테고리로 분류되지 않는 도구이다.
- autorunner
- eMule Reader
- JumpLister
- Portable Executable Scanner(pescanner)
- Redlight Porn Scanner
- SAFE Windows boot disk
- SFP(Simple File Parser)
- shimcacheparser
- Thumbnail Database Viewer
- Windows File Analyzer
- Windows Jump List parser(jmp)
- Windows Search Index Extractor
본 절에서 다루는 도구의 목적과 기능은 서로 상이하므로, 각 도구 간 기능 비교를 하는 데에는 어려움이 있다. 따라서 본 절에서는 기능 비교에 초점을 두는 것이 아닌, 구축된 운영체제별 테스트 세트에서의 실행 가능 여부에 초점을 둔다. 본 도구들은 모두 Windows를 지원하며, [표 1]은 각 운영체제 환경 별 실행결과를 나타낸 것이다. SAFE Windows boot disk는 모든 Windows 환경이 설치된 디스크를 부팅하며, [표 1]에서는 제외하였다.
| 도구명 / OS | Windows 7 Enterprise sp1 32bit | Windows 7 Enterprise sp1 64bit | Windows XP Professional SP3 32bit | 비고 |
|---|---|---|---|---|
| autorunner | O | O | X | Windows Vista 및 .Net Framework 4.5 이상 필요 |
| eMule Reader | O | O | O | |
| JumpLister | O | O | X | Windows Vista 및 .Net Framework 4.5 이상 필요 |
| Portable Executable Scanner(pescan) | O | O | O | |
| Redlight Porn Scanner | O | O | O | |
| SFP(Simple File Parser) | △ | △ | △ | 도구 자체의 문제로 점프리스트는 안됨 |
| shimcacheparser | O | O | O | |
| Thumbnail Database Viewer | O | O | O | |
| Windows File Anlyzer(WFA) | △ | △ | O | 로컬 분석시 recycle bin, prefetch는 Windows 7에서 안됨 |
| Windows Jump List parser(jmp) | O | O | O | |
| Windows Search Index Extractor | X | X | X | 도구 자체의 문제로 오류 발생 |
