minjussi/NTFS-Forensic

NTFS filesystem analysis and evidence extraction based on real-world case scenarios (Whitehat School)

NTFS_Forensic

NTFS1

FTK Imager로 E01 이미지 파일을 생성하고, 그 파일을 바탕으로 $J, $LogFile, $MFT 파일 추출 후 NTFS Log Tracker 사용하여 분석 진행

NTFS2 (1에서 한 실습을 바탕으로 진행한 프로젝트 과제)

실제 판례를 바탕으로 USB를 조작한 다음, 포렌식 파일 생성 및 분석 진행

Created April 12, 2025

Updated January 7, 2026

minjussi/NTFS-Forensic | GitHunt