디지털 포렌식 71 디지털 포렌식 7 [2024.10.25] [Windows 침해사고] 01. WFA(Windows File Analyzer)> 최근 실행된 프로세스 정보 확인 02. LastActivityView> 최근 설치 및 생성된 파일 및 폴더 확인 실행하게 되면 현재 오늘까지 설치 및 생성된 파일과 폴더를 확인할 수 있다 XP로도 확인하고 Windows 7으로 넘어와서 크롬을 다운로드했다 확인 시 자세히는 나오지 않지만 다운로드했다는 기록은 확인된다 03. 파일 시스템 무결성 점검 c:\ sfc /scannow 시스템의 디스크까지 모두 점검하기 때문에시간이 오래 걸려 중간에 중단했지만이런 식으로 진행되는 것만 알고 있으면 된다 04. 숨겨진 파일 정보 검색 > dir /ah 또는 dir /ashr 이런 식으로 숨겨.. 2024. 10. 25. 이전 1 다음