• 감사 프로젝트

• 프로젝트 소개

  • 환경 구성 내용

  웹 환경을 구축 후 대상 PC의 감사 관점에서 주요 아티팩트 수집 후 분석 보고서를 제공해 주는 프로젝트이다.

  PC 포렌식 감사의 경우 하드 디스크를 직접 가져가야 하는 번거로움을 보완할 수 있고, 다수의 PC 감사를 진행할 경우 시간을 절약할 수 있다.

  환경 : Windows 10, AWS EC2

  사용 언어 : Python

  도구 : PyCharm, Jupyter Notebook, Rega

  

• 프로젝트 수행 내용

• 시나리오

• 시나리오 보고서

FNE(팀명)

파이썬 Carving 툴 프로젝트 2021. 09 ~ 2021. 12

• 파이썬을 이용한 Carving 툴 제작 프로젝트

  • 2021-2학기 심화 프로젝트 최우수상
  • 파이썬을 활용한 Carving 툴을 제작하여 시그니처가 망가진 파일들을 복구하는 툴 제작
  • python, pycharm

• 프로젝트 소개

파이썬을 활용한 JPG Carving 툴 제작

• 먼저 JPG 구조를 파악하고 이를 이용하여 카빙이 어떤 방법을 복구하는지 파악해보자.
• JPEG 파일 구조
• JPEG 파일은 파일 시스템의 데이터 영역에 위치하고 섹터의 가장 처음 부분과 끝 부분이 위처럼 FFD8 FFD9으로 끝난다. 그러므로 이 부분을 이용하여 데이터를 추출하면 파일 시스템이나 획득한 이미지 파일에서 JPG 파일을 추출할 수 있다.
• 이렇게 원하는 파일의 구조적인 부분을 이용해서 데이터를 추출하는 것을 카빙 기법 이라고 한다.

• Python을 이용한 툴 제작
• 전체 코드
• 실행화면