반응형 윈도우 사고조사1 [Forensic] Windows 침해사고 조사 및 아티팩트 수집 □ 시스템 정보 1) 현재 날짜 및 시간 정보 확인 - data /t && time /t 2) 시스템 정보 확인 - systeminfo 3) 시스템에 접속 중인 사용자 및 세션 정보 - query user - net session 4) 시스템에 등록된 사용자 계정 - net user - 레지스트리 내 SID / SAM 확인 5) 시스템에 마지막으로 로그인한 사용자 정보 - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\DefaultUserName - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Control\Windows\ShutdownTime □ 파일 및 레지스트리 정보 1) 최근 생성된 파일,.. 2021. 12. 18. 이전 1 다음 반응형