Forensic/study (19) 썸네일형 리스트형 [Forensic] 시스템 파일 ($) 보호되어 있는 글입니다. [GCFA] 3주차 보호되어 있는 글입니다. [Forensic] Windows Registry 윈도우 아티팩트 : 윈도우즈가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 / 윈도우 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거: 프로세스, 시스템에서 자동으로 생성한 데이터 - 윈도우 아티팩트가 여기에 해당 보관증거: 사람이 기록하여 작성한 데이터 종류 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 Eventlogs 가장 중요한 점 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까? 2. 컴퓨터는 대체 어떻게 동작하는 걸까? --> 사용자는 컴퓨터로 무슨 일을 했을까?에 답 가능 레지스트리 : 윈도우 운영체제와 응용 프로그램 .. [디포 2급 실기] 18회 리뷰 보호되어 있는 글입니다. [GCFA] 2주차 보호되어 있는 글입니다. [Volatility] cridex 보호되어 있는 글입니다. [Forensic] 용어 / 문제 / 툴 정리 보호되어 있는 글입니다. [Forensic] 다크웹 보호되어 있는 글입니다. 이전 1 2 3 다음
