디지털포렌식 도구 : REGA 사용법

 - REGA는 고려대 DFRC에서 만든 웹 히스토리를 분석하는 툴이다.  

   DFRC 사이트에서 REGA를 쉽게 다운로드할 수 있다. 압축 형식이기에 풀어서 설치 필요 없이 바로 사용하면 된다.

     Homepage: http://forensic.korea.ac.kr/tools.html

http://forensic.korea.ac.kr/tools.html

DFRC 사이트 REGA 목록

압축 해제후 설치 없이 바로 사용 가능한 실행파일

 * 수집방법

  - REGA를 처음 실행하면 흑색의 빈화면과 상단에 메뉴바가 나온다.

  - [파일] - [레지스트리 파일 수집] - [현재 시스템 레지스트리 수집] 경로로 "클릭" 

   - [폴더 찾아보기] 가 나오면 새 폴더 만들기를 "클릭"하여 새 폴더를 [REGA] - [폴더]를 지정하여 확인을 "클릭"

   - 폴더명은 각자 하고 싶은 걸로 정하자.

    - 아래와 같이 바로 현재 pc의 레지스트리 정보를 수집한다. 

    - 모든 정보가 수집이 되면 "완료" 버튼이 활성화 된다. 

    - 완료후 생성한 폴더 하위에 아래와 같은 현재 pc의 레지스트리 정보가 저장된다.

  * 분석 방법

   - [레지스트리 분석] "클릭"

   - 표준시간대 설정 화면이 나오면 현재 pc 상태에 맞는 시간대를 설정한다

   - 필자는 "(UTC+09:00) 서울"을 선택하고 확인을 "클릭"

   - 레지스트리 분석에 관련된 사건정보를 저장하여 "분석시작"을 "클릭"

- 분석완료가 되면 왼쪽에는 레지스트리에 관한 Key값 목록이 나오고 오른쪽에는 도구상자를 통하여 레지스트리에 저장된 정보를 직관적으로 쉽게 볼 수 있는 다양한 분석이 가능한 도구들이 배치되어 있다.

 이상으로 REGA  기본 사용법에 대하여 포스팅 했습니다.

 다음에는 REGA를 이용한 다양한 분석정보에 대하여 포스팅하도록 하겠습니다.

 

항상 궁금한 사항에 대해서는 댓글 달아주세요~!