NTFSWalker 설치 / 사용방법

Forensic / / 2017. 1. 6. 17:23
반응형

파일 복구 실습을 위한 NTFSWalker 설치 / 사용방법 


1

NTFSWalker.exe

http://dmitrybrant.com/ntfswalker



실행하면 위와 같은 창을 볼 수 있고 Physical과 Logical로 나누어져 있다.




Advanced로 가면 이미지 파일을 열 수 있다.






반응형
저작자표시 비영리 변경금지

'Forensic' 카테고리의 다른 글

분석, 데이터 복구를 위한 파일 시스템 구조 파악 - 1  (0) 2017.01.06
Hex editor(HxD) 다운로드 / 사용방법  (0) 2017.01.06
윈도우즈(Windows)에서 볼라틸리티(volatility)를 사용하여 메모리 분석 - 2  (1) 2017.01.04
윈도우즈(Windows)에서 볼라틸리티(volatility)를 사용하여 메모리 분석 - 1  (1) 2017.01.03
DumpIt 다운로드/ 사용법  (0) 2017.01.03
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Forensic 관련 글
글 더보기

티스토리툴바