2021-02-28 기준 010 Editor 64bit(v11.0.1) 참고!
280
投稿した質問数 8
강의 화면과 현재 최신 버전은 v11.0.1 버전의 010 Editor에 차이점이 있어서 개인적으로 정리한 내용 공유 드립니다. 강의 들으시는 분들 참고하세요!
2021-02-28 기준 최신 010 Editor 64bit(v11.0.1)
- 아직 빅서 버전은 공식적으로 지원하지 않습니다.
- 010 Editor 32bit 버전은 모하비까지만 지원합니다. 그 이후부터는 64bit 파일로 설치해야 됩니다.
- 강의 내용 중 010 Editor에서 'Templates - Drive - Drive' 를 선택하면 NTFS나 FAT의 경우 자동으로 파싱해주고 템플릿으로 보여주는 기능이 있다고 하는데, 최신 버전 기준으로는 저 기능이 보이지 않습니다. 하지만, 아래와 같이 진행하면 볼 수 있습니다.
1) Templates - Template Repository 에서 Drive를 Install 해주면 강의와 같이 Templates - Drive - Drive 메뉴가 보임. 근데, 해당 메뉴를 선택해도 파싱에 대한 결과는 볼 수 없습니다.
2) 이때, View - Edit As - Drive 를 선택하면 그때부터 hex 값을 자동으로 파싱한 값들이 010 Editor 하단에 보이기 시작합니다.
回答 0
증거 USB 이미징 순서 질문
0
47
2
MSG 형식의 이메일 파일 확인 방법
0
56
2
디지털 증거 분석 보고서 작성
0
67
3
Autopsy로 분석 돌리면 언제쯤 ingest를 중단하면 좋을까요?
0
64
2
제25회 실습 자료 관련
0
101
1
이미징 관련 기초적인 질문입니다..
0
108
1
파일 EOI 관련 질문
0
95
2
특강 관련 문의
0
74
1
전자책
0
152
1
59강 실습 파일 문의
0
129
4
현장 강의나 스터디 운영 요청드립니다.
0
122
1
백업 파일 관련
0
101
2
GPT의 Protective MBR 관련하여 여쭤봅니다!
0
108
1
수강이 다 했는데 왜 29강중 왜24강만 진척되었다고 할까요
0
126
2
프로그램 설치 방법
0
151
1
homebrew 어떻게 설치하나요
0
231
1
xmount 설치가 안됩니다.
0
275
1
xmount 설치 과정에서 문제가 생깁니다!
0
387
1
질문 드립니다.
0
293
1
sudo xmount --in ewf ./E01/vmImage.E?? --out dmg /Volumes/DMG 명령이 안먹힙니다.
0
458
3
2분 36초에 플레어스킷? 들리는대로 계속 검색해봐도 어떤 도구인지 모르겠습니다. 정확한 알려주세요.
0
220
1
해당 강의를 듣고 개인 블로그에 내용 정리를 해서 게시해도 되는지 궁금합니다.
0
317
1
질문 있습니다
0
284
1
질문입니다
0
405
6