| 구분 |
교육내용 |
|
MODULE1
|
- MWWE 과정 소개
- MWWE 시험 프로세스 소개
- MAESTRO Wisdom 소개
|
|
MODULE2
|
- Windows 포렌식 개요
- Windows 포렌식 절차
- 사건 시나리오 소개
- MAESTRO Wisdom Case 생성
- MAESTRO Wisdom 증거분석 프로세싱 실습
- 사건 시나리오 분석 실습
|
|
MODULE3
|
- System Information 분석
- 컴퓨터 이름 분석(Computer Name)
- 타임존 정보 분석(Timezone Information)
- 네트워크 인터페이스 분석(Network Interface)
- 파일 시스템 정보 수집(File System Information)
- 자동실행파일 분석(AutoRun)
|
- User Account 분석
- ProfileList 분석
- User Created 분석
- Last Logon 분석
- Group Members 분석
|
- Documents Open Artifacts 분석
- 시스템 정보(System Information), 사용자 계정 정보(User Account Information) 분석
- 문서 실행 흔적 조사 아티팩트(Lnk, Jumpliset, Open/SavedPidmru,RecentDocs 등) 아티팩트 분석
- 윈도우 이벤트로그(Windows Eventlog) 분석
- 레지스트리(Ragistry) 분석
- MRU 아티팩트 정보 수집 및 분석
- 연결된 이동식 저장장치 기록 분석
- 암호파일 탐지 / 복호화
- 파일 시그니처 분석
|
- Application Executed Artifact 분석
- 응용프로그램 실행 기록 분석
- 유저 어시스트(UserAssist), 프리패치(Prefetch) 분석
- ShimCache 증거 분석
- AmCache 증거 분석
- Mui Cache 증거 분석
- Windows TimeLine 증거 분석
- PowerShell 명령어 기록 분석
- Service Information 분석
- WER(Windows Error Log)분석
|
- Email
- 이메일 카테고리 분석
- 이메일 해더 분석
- 첨부파일 분석
- 이메일 내보내기
- 이메일 서칭
|
- Media, Social Networking
- 미디어 분석
- 보기 방식 설정 방법
- 미디어 파일 재생 및 분석
- 소설미디어 카테고리별 분석
- Facebook URL 분석
- 소셜미디어 URL 분석
- 필터링을 이용한 분석
- 실습 문제
|
|
MODULE4
|
- WEB Related Artifact
- Web Artifacts 카테고리별 분석
- Browser Artifacts 분석
- Bookmark 분석
- Cookie 파일 분석
- Browser 히스토리 분석( NAVER Whale,Chrome, Firefox, Edge)
- Cache 분석
- Typed URL 분석
- Search Data 분석
|
- Cloud 공유 저장소 데이터 분석
- NAVER MYBOX 분석
- Google Drive 분석
- Box.com 분석
- Dropbox 분석
|
- A.I 지능형 브라우저 분석
- Comet 브라우저 사용기록 분석
- Google Gemini 사용기록 분석
- Opera Aria 사용기록 분석
- MS Edge Copilot 사용기록 분석
|
- 리포트 작성
- 태그/코멘트 관리
- 아티팩트 / 테이블 내보내기
- 리포트 생성
|
