5. Application Forensic

1. 개요
응용 포렌식 도메인은 CCFP 응시자가 포렌식 조사를 하는 동안 직면하게 되는 포렌식적으로 복잡하고 많은 어플리케이션 유형을 다루고 있습니다. 디지털 증거 수집을 위한 이러한 어플리케이 션 유형을 이해하는 것은 CCFP 응시자로서 중요한 문제입니다.
응시자는 어플리케이션 영역에서 데이터베이스, 전자우편, P2P, 악성코드를 포함한 핵심 분야에 대해서 이해해야 합니다.

2. 주요 내용>
A. 소프트웨어 포렌식 (적용 수준)
A.1 파일 형식
A.2 어플리케이션 관련 파일 메타데이터
A.3 어플리케이션 관련 잔존 데이터 (예, Registry Entry, 임시 파일, Spool 파일, Page 파일)
A.4 소프트웨어 분석 (예, Hash, Signature, Pattern, Code 대조 기술)

B. 웹, 전자우편, 메시징 포렌식 (분석 수준)
B.1 웹 포렌식 (예, IP Address, Protocol, 로그 분석, Scripting, Backend Application, Server-Side, Client-Side)
B.2 전자우편 포렌식 (예, 송수신자 속성, 프로토콜, Header, Type, 본문, 첨부파일, 저장 형식, 서명, 암호화, 전자우편 추적, 로그 파일, 서버, 클라이언트)
B.3 메시징 포렌식 (예, 송수신자 속성, 프로토콜, 형식, 아키텍처, 메시지 내용, 로 그 파일, 서버, 클라이언트)

C.1 데이터베이스 모델 (예, 계층형, 네트워크형, 관계형, 객체지향형, 혼합형)
C.2 데이터베이스 시스템 (예, Oracle, MySQL, MSSQL, SQLite, PostgreSQL, PList, MS Access, 임베디드 데이터베이스, Ad hoc 데이터베이스 구조)
C.3 로그 분석
C.4 레코드 카빙
C.5 데이터베이스 재구성

D. Malware 포렌식 (이해 수준)
D.1 Malware 유형 (예, Virus, Worm, Trojan, Botnet, Rootkit, Logic Bomb, APT)
D.2 Malware 동작 방식
D.3 Malware가 조사에 미치는 영향
D.4 Malware 분석 기술 (예, 정적 분석과 동적 분석)