Thursday, January 10, 2019

시스템 포렌식 중 윈도우 포렌식

2019-01-10

System Forensic 

   ; 운영체제에 대해 포렌식
   ; 실시간 대응-> 이미징 작업-> 윈도우일 경우, 윈도우 포렌식

 WINDOWS FORENSIC

   ○ Registry

       - 중점적으로 포렌식하는 부분
       - regedit

[ HKEY ]



[ 하드웨어 usb 벤더아이디, 디바이스 아이디 ]

  • SAM
    • cain and abel 을 이용해 Registry 분석
  • 무선랜 접속 정보
    • SSID정보도 확인가능 => 위치를 파악할 수 있음(2000 / XP의경우)

   ○ Event Log

       - Windows에서 정해진 Log 형식
       - eventvwr   



   ○ 서비스마다 별도의 로그

       - windows에서 만들지 않은 로그에 대하여 별도의 디렉토리에 별도의 파일로 남김
         하나하나 확인해야함
       - Apache : Access
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 포트스캐닝하는 C언어 소스코드
    2018-12-11 C++ Source Code Port Scanninng [ 참고 ] raw socket : sin/sinack/ack 의   과정을   다   봄 하나의 포트로 스캐닝 [portScanner] [IP...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...