DCode

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

DCode는 Digital Detective에서 개발하였으며, 무료 소프트웨어이다. 최신 업데이트 일자는 2009년 11월 2일이며, 최신 버전은 4.0.2a이다. 본 항에서는 최신버전인 4.0.2a를 기반으로 보고서를 작성하였다.

소개

DCode는 Windows 환경에서 실행 가능하다. 실행화면은 [그림 1]과 같다.

[그림 1] DCode 실행 화면

사용법

위의 [그림 1]에서 Value to Decode에 값을 넣고 해당 값에 맞는 Decode Format을 고른 다음, 밑에 Decode버튼을 누르면 Data&Time에 해당 포맷에 맞는 값이 추출된다. Clear 버튼을 누르면 Value to Decode부분과 Date&Time부분의 값이 비워진다.

도구 기능

DCode는 타임스탬프를 디코딩 해주는 도구이다. 지원하는 디코드 형식은 윈도우 포맷(64bit(little, big endian), 윈도우 쿠키, 윈도우 파일, 윈도우OLE, 윈도우 128 시스템 스트럭쳐), 유닉스 포맷(32bit(little, big endian), Numeric value, millisecond), 구글 크롬, MAC(Absolute Time), MS-DOS 32bit, wFatDATE, HFS, HFS+(little, big endian)가 있다.

제한사항

이 도구에 없는 타임스탬프를 디코딩할 때 한계가 있다.

수사 활용 방안

즉각적으로 알 수 없이 다른 포맷(Unix Time 등)으로 되어있는 시간 정보를 바로 디코딩하여 볼 수 있다.