[XWF] 디렉토리 브라우저 컨텍스트 메뉴 (3)

안녕하세요. 도깬리 포렌식스 입니다.

"오! 필승 코리아...." 대한민국이 월드컵 16강에 진출했네요. 이 도깬리도 격하게 축하드립니다. 오늘도 디렉토리 브라우저의 컨텍스트 메뉴에 대해 알아 보겠습니다. 모두 화이팅 하세요.

 

[Select] 옵션

Directory Browser에 있는 개체들의 여러 항목을 빠르게 자동 선택하게 합니다.

 

 

[Exclude], (구 [Hide]) 옵션

Directory Browser 에서 여러 개체를 숨기는 데 사용합니다.

 

[Identify duplicates in dir. Browser based on hash] 옵션

선택된 파일 중에서 복사본/중복본을 숨길 수 있습니다.

 

 

[Navigation] 옵션

 

 

[List Clusters] 옵션

선택된 파일이 차지하고 있던 모든 클러스터를 보여 줍니다.

클러스터 목록이 너무 길면 이를 단순하게 요약하여 보여 줄 수도 있습니다.

목록에서 우클릭 --> [Shorten contiguous cluster list] --> 목록 닫고, 다시 열면 보입니다.

클러스터 목록을 text 파일로 저장 가능합니다.

 

[Go To FILE Record], [Go To directory entry] 옵션

MFT에 선택된 개체의 Directory entry (FAT의 경우), FILE records (NTFS의 경우), Inode (EXT의 경우)를 찾아 줍니다.

 

[General Options] --> [Auto coloring for FILE records]

디렉터리 엔트리를 자동으로 컬러처리하여 구분시켜 줍니다.

 

 

[Sort by record offset] 옵션

파일시스템에서 선택된 파일을 정의하는 기록의 오프셋을 갖고 Directory Browser에서 정렬 시켜 줍니다.

즉, Directory entry, FILE records, Inode의 순서(오프셋)대로 Directory Browser 안의 파일을 정렬 시켜 줍니다.

 

[Do not sort list] 옵션

모든 정렬을 제거합니다.

 

[Find parent object] 옵션

선택된 개체의 부모 파일이나 디렉터리를 찾아줍니다.

 

[Find related file] 옵션

XWF가 판단하여 선택된 파일과 관련된 파일로 이동 시켜 줍니다.

예) VSC에서 발견된 파일에서 이 옵션을 실행하면 VSC 호스트 파일로 이동 시켜 줍니다.

 

[See selected item from volume root] 옵션

Recursively 탐색하지 않은 상태에서, 어떤 개체에서 이 옵션을 실행하면, Recursively 탐색을 한 상태로 바꾸어 줍니다.

 

[See selected item in its directory] 옵션

Recursively 탐색중인 상태에서 이 옵션을 실행하면, 부모디렉터리에서 파일을 선택한 상태로 바꾸어 줍니다.

 

[Jump to item #] 옵션

Directory Browser의 라인 번호를 넣어 해당 라인으로 바로 이동하게 합니다.

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

 

"좋아요"와 "구독하기"는 힘이 됩니다.

 

참고문서 : X-ways Forensics Practitioner's Guide