해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입1. Event Logs로그컴퓨터를 이용했을 때 컴퓨터 내에 (자동으로) 남는 기록 이벤트 로그(Event Logs)Windows 운영체제에서 시스템의 로그를 남기는 방식이벤트 뷰어(Event Viewer)를 통해 확인할 수 있음 (윈도우 기본 프로그램)이벤트 로그에는 시스템 로그, 응용 프로그램 로그, 보안 로그 등이 존재응용 프로그램 로그, 보안 로그, Setup 로그, 시스템 로그, 응용 프로그램 및 서비스 로그 등이 존..

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 1. AmCahce & ShimCache 응용 프로그램과 운영체제의 호환성을 위해 존재하는 캐시이다. 운영체제가 업데이트 되면 DLL이 생성 혹은 삭제되면서 호환성 문제가 발생한다. Windows에서는 프로그램 호환성 관리자를 이용하여 이 문제를 해결한다. -> 이때, AmCache와 ShimCache를 사용하게 된다. Amcache 모든 실행 파일의 이름, 경로, 크기, 해시 값을 확인할 수..

보호되어 있는 글입니다.

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 1. 윈도우 아티팩트 (Windows Artifacts) Windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 Windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 컴퓨터에서 아티팩트란 사용자가 어떤 활동을했을 때 자동으로 생성이 되는 특정 포맷의 "흔적" 이라고 생각 하면 됨 주로 아티팩트에는 생성증거와 보관증거로 나뉨 생성 증거: 프로세스, 시스..

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 1. 도구 설치, 환경 설정, 문제 다운로드 (1) volatility 설치 https://www.volatilityfoundation.org/26 -> 크롬에서 하면 설치 불가능. 웨일에서 설치 진행 (2) windows 터미널 설치 - 윈도우11에는 기본으로 설치되어 있음 Windows Terminal 사용법 Windows Terminal이 새롭게(?) 나왔다.Linux나 MacOS에 비해..

해당 강의를 수강하며 정리한 내용입니다. [무료] 기초부터 따라하는 디지털포렌식 - 인프런 | 강의 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털포렌식 입 www.inflearn.com 강의 진행 전 준비 사항 - C 드라이브 이외에 D, E 드라이브 등 추가 드라이브가 존재해야 함 - 추가 드라이브가 없다면, USB가 1개 이상 존재해야 함 해당 강의에서는 컴퓨터, 디스크, 메모리를 다룰 것! (포렌식에서 기술적인 부분만) - 실습에 필요한 7zip, Everthing, notepad++, HxD, FTK Imager 이미 설치된 상태에서 시작 - sysinternals s..