Autopsy

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

소개

[그림 1] Autopsy 실행화면

Autopsy는 Brian Carrierr가 만든 통합 포렌식 도구이며 Windows 환경에서 실행 가능하다. 프리웨어로 사용할 수 있으며 지원하는 대표기능들은 아래와 같다.

  • Timeline Analysis
  • Keyword Search
  • Web Artifacts
  • Registry Analysis
  • LNK File Analysis
  • Email Analysis
  • EXIF
  • File Type Sorting
  • Media Playback
  • Thumbnail viewer
  • Robust File System Analysis
  • Hash Set Filtering
  • Tags
  • Unicode Strings Extraction