시나리오4
복구된 파티션 > tc > openstego > 휴지통 > 복구 > 설계도면
산업기밀유출
서과장이 유출한 자료를 찾아라

미션
이미지 : ence.E01
상태 확인후 상태에 이상이 있으면 정상화
2개의 파티션 테이블 비정상
복구진행
시작위치 : 63 마지막 위치 : 4306175 > 사이즈 :
시작위치 : 4306239 마지막 위치 : 4999679 > 사이즈 :
Active Disk Editor로 복구 작업 진행

1.findx.gif를 찾아라
분석 방법
확장자 분석 > 키워드 분석 > 파일 시그니처 분석 > 카빙
Foresic.py에
def carve():
1)와이핑 하기
2)포맷하기
3)사진저장
4)포맷하기
5)Forensic.py 프로그램으로 카빙하기

2.newmar.jpg를 찾아라
확장자 분석 > 키워드 분석 > 파일 시그니처 분석 > 은닉 파악
> TrueCrypt 흔적찾기
> 확장자 불일치 찾기(Autoexe.bat)
> 파이썬에서 zip파일 푸는 프로그램

VMWARE 설치
우분투 22.04 GUI용 > virtualbox > win7