Recent Posts
Recent Comments
12-24 00:08
관리 메뉴

동글동글 라이프

Detail (Registry Analysis) 본문

개발자 이야기/[forensic]Winproof

Detail (Registry Analysis)

동글동글라이프 2010. 7. 28. 04:09

레지스트리 정보에 관한 UI 입니다.


왼쪽에는 메인 정보를 나타내는 트리 형식으로 된 메뉴가 존재하며

레지스트리에 분석된 파일에 따라 이 메뉴들이 활성화 됩니다.

총 5개의 카테고리로 구성되어 있고,

첫번째 카테고리는 레지스트리 하이브 정보를 알려줍니다.

레지스트리를 분석하기 위한 파일에 관련된 정보들을 출력 해주며,

각 파일에 따른 하이브 파일 구조도 보기 쉽도록 출력됩니다.


두번째로는 카테고리는 레지스트리를 분석하여 하드웨어의 정보들을

장치관리자와 동일한 형식으로 나열해줍니다.

하드웨어 정보뿐만 아닌 사용자의 정보에도 신경을 더 쓸 계획입니다.



세번째 카테고리인 파일은 포렌식 분석에서

가장 중요한 역활인 사용자와 관련된 파일들을 나열하는 탭입니다.

최근 접근한 파일, 최근 저장된 파일, Explorer에서 열어본 파일 등

3가지 카테고리로 이루어져 있으며,

각 파일에 따른 확장자에 따라 파일들을 확인할 수 있습니다.




세번째 카테고리는 정보에 관련된 카테고리 입니다.

이 카테고리에서는 접근했던 Web Site, 설치된 소프트웨어, 실행되었던 최근 프로그램 으로 나눠집니다.

레지스트리에서 접근했던 Web Site 의 정보들을 얻어 낼 수 있습니다.

이를 바탕으로 사이트를 한눈에 볼 수 있도록 나열하는 탭도 구성하였습니다.



설치된 소프트웨어는 인스톨 되었던

모든 프로그램의 정보들을 가지고 옵니다.

프로그램의 설치 날짜를 통하여

언제 어떤 프로그램이 설치 되었는지를 확인 할 수 있습니다.



실행되었던 최근 프로그램도 알 수가 있는데,

실행파일의 정보가 ROT13 으로 암호화가 되어있습니다.

이것을 프로그래밍으로 복호화 시켜 정보를 확인 할 수 있습니다.



다섯번 째 카테고리인 로그는

USB 매체를 사용한 흔적에 대하여 알려줍니다.

어떤 매체가 접근을 했는지 알려주며, 자세한 정보를 확인하고 싶을 시

더블클릭을 하면 세부정보도 출력이 되도록 구성하였습니다.



기본적으로 제공하는 레지스트리 분석 트리도 제공되며,

윈도우에서 제공되는 레지스트리 편집기와 동일하게 제작하여

사용자가 어색함이 없도록 보여줍니다.

실제 레지스트리 편집기와 다른점이 있다면

각 레지스트리가 어떤 역활을 하는지 부가적인 설명이 출력됩니다. 




레지스트리 뷰어의 전체 구상도입니다.

각 탭들은 독립된 Form으로 되어 있어 도킹이 가능하며

사용자가 선택한 내용들을 확인할 수 있고,

자유로운 변형이 가능하여, 사용자의 기호에 맞도록 분석이 가능합니다.


'개발자 이야기 > [forensic]Winproof' 카테고리의 다른 글

1.시작하며...  (3) 2012.04.03
Detail (Web Log Analysis)  (1) 2010.07.28
Detail ( Main UI )  (1) 2010.07.28
Scenario  (0) 2010.07.27
Architecture  (1) 2010.07.27
Comments