시스템 기본정보 분석 1. 개요 1 2. 파일시스템 유형 1 3. 파일시스템 메타데이터 1 4. 시스템 시간 정보 4 5. OS 시간 변경 6 6. 부팅 시간 8 7. 시스템 정보 9 7.1. 기본 정보 9 7.2. 핫픽스 및 보안 업데이트 10 7.3. 설치 SW 목록 11 7.4. 그룹 및 사용자 12 8. 공유 정보 17 8.1. 공유 현황 17 8.2. 설정 공유 권한 17 9. 세션 연결 정보 19 9.1. Net Session 19 9.2. NBT(NetBIOS) Session 20 9.3. 로그인오프 내역 20 10. 네트워크 정보 21 10.1. 설정 상태 21 10.2. NIC 동작모드 22 10.3. 활성 연결 23 10.4. 라우팅 정보 25 11. 예약 작업 27 12. 프로세스 정보 27 12.1. 시.. Analyze File System 1. 장치드라이버 디지털서명 검사 2. OS파일 디지털서명 검사 3. OS파일 무결성 검사 4. 최근 변경 파일 5. 특정일 이후 생성, 수정 파일 6. 최근 접근(사용) 파일 7. 특정일 이후 변경 파일 일괄 복사 8. 숨긴 폴더 및 파일 9. ADS 파일 10.. 다운로드된 파일 11. 최근/특정일 기준 삭제 파일 12. 최근 출력 파일 Analyze Windows Event Log 윈도우 이벤트 로그 분석 Live Forensic - 활성 및 비활성 데이터 수집 최근의 포렌식은 저장 장치의 대용량화, 디스크 압수 및 분석 절차에 대한 제약 등으로 활성 포렌식의 중요성이 증가하고 있다.다만, 활성 포렌식의 경우 시스템을 훼손하는 행위가 일어나서는 안되며 데이터 수집 시에도 시스템에 최소한의 영향을 주어야 한다. 이런 이유로 설치형 수집 도구 보다는 CLI(Command Line Interface)를 주로 사용하는 것이 좋으며 또한 검증되지 않은 3rd Party 도구보다는 운영체제 자체에서 제공하는 명령어나 도구를 이용하는 것이 좋다. 활성 데이터 수집활성 데이터 수집 순서는 휘발성 정도에 따라 달라진다. 휘발성 순서에 대해 참고할 만한 문서는 다음과 같다. 1. RFC 3227, Guidelines for Evidence Collection and Archivi.. 이전 1 다음