디지털 포렌식 131 디지털 포렌식 13 [2024.11.04] 01. 사용자 기본 폴더 > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders 사용자에 대한 기본 폴더가 해당 경로에 나타나게 된다 02. 마지막 로그인한 사용자 정보 > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 마지막 사용자인 YRG를 확인할 수 있다 03. 시스템 종료 시간 > HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Control\Windows 이런 식으로 시스템 종료 시간이 헥사 값으로 나온다헥사 값을 계산하면 시스템 종료 시간을 알 수 있으며,Co.. 2024. 11. 6. 이전 1 다음