안티 포렌식1 안티 포렌식 안티포렌식이란? 포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 차단하려는 일련의 활동을 말함. 안티 포렌식 기술로는 데이터 변조, 삭제, 암호화, 은닉등이 대표적이다. 데이터 변조 데이터 변조는 정확한 포렌식 조사를 어렵게 만드는 안티 포렌식 행위 중 하나로 주로 위법적인 행위를 하기 위한 수단으로 사용되며, 해킹, 데이터 유출등을 예로 들 수 있다. 가장 흔하게 사용되는 데이터 변조는 시간 정보 조작이며 도구를 사용하여 간단하게 조작이 가능하다. 시간 정보 조작은 악성코드가 주로 사용하는 방법이며 시스템 파일과 같은 생성시간으로 조작함으로써 포렌식 조사과정에서 타임라인 분석을 피하기 위한 수단으로 사용되며 정확한 사고 발생 시점을 확정하는데 혼란을 초래할 수 있다. 또한, 데이.. 2023. 6. 17. 이전 1 다음 반응형