1. 장치드라이버 디지털서명 검사
2. OS파일 디지털서명 검사
3. OS파일 무결성 검사
4. 최근 변경 파일
5. 특정일 이후 생성, 수정 파일
6. 최근 접근(사용) 파일
7. 특정일 이후 변경 파일 일괄 복사
8. 숨긴 폴더 및 파일
9. ADS 파일
10.. 다운로드된 파일
11. 최근/특정일 기준 삭제 파일
12. 최근 출력 파일
DFIR-Windows-FileSystem-Analyze.pdf
1.05MB
'MS-SQL' 카테고리의 다른 글
| Analyze Windows Event Log (0) | 2019.07.17 |
|---|