피터의 살인 사건에 대한 조사가 진행 중이다. 목격자들이 피터와 존 스미스 사이에서 벌어지고있는 싸움을 언급 한 후, 경찰은 존 스미스의 컴퓨터 하드디스크 사본 이미지를 받았다. 그의 메일 중 하나는 피터와 요한 사이에 싸움이 있었다는 것을 확인했지만 요한이 피터를 살해했다는 증거는 아니었다. 분석관인 당신은 메일로 알려준 증거를 찾아야한다. 힌트 브라우저 기록 파일 삭제

거대한 마약 조직을 잡으려는 시도로 경찰은 습격을 하여 샬롯 월 (Charlotte May)의 컴퓨터를 압수했다. 그녀는 다른 마약 거래를 돕는 혐의를 받고 있다. 이 컴퓨터에서 발견 된 의사 소통은 다음 약물 거래가 있음을 증명했다. 분석관인 당신은 해당 시스템을 분석하여 다음 거래의 암호 코드를 찾아야한다. 메일만이 유일한 통신 수단은 아닙니다. 파일이 삭제되면 일부 아티팩트가 시스템에 계속 존재하게 됩니다. 기밀 CONFIDENTIAL T162-B E8829/B RU91 02883 스카이프 , 구글, 크롬, 어도비, Notepad++ 등 의심할 만한 어플 확인

판교 테크노밸리 K기업에서 기밀 유출 사건이 발생했다. 현재 용의자의 시스템을 조사하는 중이다. 용의자의 인터넷 사용 패턴으로 용의자의 관심사를 파악하고자 한다. 용의자가 가장 많이 접근했던 사이트의 URL(http://aaa.bbb.cccc/)과 해당 URL에 마지막으로 접근한 시간(UTC +09:00)을 알아내시오. - 파일 트리 확인 D:\디지털포렌식_민병욱\4강\실습\profile\Users\7ester\AppData\Local 마이크로 소프트 외에 다른 어플은 보이지 않으므로 IE 사용을 의심한다. D:\디지털포렌식_민병욱\4강\실습\profile\Users\7ester\AppData\Local\Microsoft\Windows\WebCache 웹 캐시에 있는 WebCacheV24.dat 파일을 ..

1. REGA 툴 설치 2. REGA - 파일 - 레지스트리 분석 클릭 시스템의 사용자 이름은 무엇인가? Natasha 컴퓨터이름은 무엇인가? Win-S550ED416I9 기본 타임존 포맷은 무엇인가? Eastern Standard Time (EST) 탐색기에서 검색한 단어를 모두 고르시오 cookies , carrots 나타샤가 IE에 Typing한 URL주소를 모두 고르시오. www.roman-empire.net www.ucla.edu www.gmail.com 172.16.53.138 기본 IP는 무엇인가? 172.16.53.141 DNS서버IP는 무엇인가? 172.16.53.141 운영체제가 설치된 날짜와 시간은 언제인가?(UTC) 윈도우 설치 정보 – install Date : 2011-06-07..

8 잭이 케이스를 포장하면서, 그는 수수께끼가 끝나지 않았 음을 알게됩니다. 수수께끼에 대해 자세히 알아보고 다음 질문에 답하기 위해 이 폴더에있는 Round 8 패킷 캡처를 사용하십시오. #. 누가 그레고리를 죽였습니까? 빅토리아 hint : What RTP???

7 Jensendecides 부인은이 이상한 이메일을 더 보게됩니다. 그녀는 계좌 잔고를 확인하여 자신의 계좌에 대한 액세스 권한을 여전히 확보하도록 결정합니다. 이 폴더에서 Round 7 패킷 캡처를 사용하여 다음 질문에 답하십시오. #. 빅토리아가 지시 한 허위 (악의적 인) 웹 페이지의 URL은 무엇입니까? bankofamerica.tt.omtrdc.net hint : HTTP Object is .net