반응형 전체 글61 레지스트리 분석 2 5) 표준 시간대 설정 정보 현재 PC에 설정되어있는 시간 정보를 확인한다. TimeZoneKeyName은 시간대의 지역 정보이다. PC의 날짜 시간과 같은 정보 인걸 확인 할수 있다. 6) 서비스 및 드라이버 목록 HKLM\SYSTEM\ControlSet001\Services Service 아래 경로에 대한 정보가 나와있다. Windows 서비스를 열어 보면 같은 목록을 확인 할 수 있다. 이런 서비스 목록은 악성코드 분석에 활용할 수 있다. 이 폴더에 Type에 따라 해당 레지스트리의 타입에 따라 변경 된다. 위와 같은 Type에 따라 변경된다. 7) 하드웨어 목록 KEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class 현재 시스템에 대한 하드웨어 정보들이다. .. 2020. 3. 28. 레지스트리 분석 1 수업을 정정해서 듣는 바람에 2주차 부터 시작 소프트웨어 다운로드가 필요하다. Dcode : https://www.digital-detective.net/dcode/ : 시간 변환 소프트웨어 DCode™ | Digital Detective DCode™ is a simple utility for converting the hex and integer values found by investigators during a forensic investigation into readable timestamps. www.digital-detective.net PxExec : https://docs.microsoft.com/en-us/sysinternals/downloads/psexec : Sam 레이스트리 뷰잉 소.. 2020. 3. 28. Drive specified in output filename does not exist. Toad for Oracle 을 사용하다가 데이터를 추출하려다 보니 아래와 같은 문제가 생겼다. Drive specified in output filename does not exist 잠깐 검색해보니 파일 경로가 이상하다고 한다. Output 항목에 file에 경로가 입력되어야 되는데 파일명으로만 입력되어 있어서 그런듯 하다. ... 버튼을 클릭하여 원하는 경로를 입력해 주자 이렇게 경로를 정상적으로 입력하니 잘 추출 된다. 끗 2020. 3. 24. 아직 글을 쓰지 않았습니다. 일단 링크는 달았으나 아직 글을 쓰지 않았으면 여기로 날아옵니다. 아직 안쓴 링크 인덱스에 대한 설명 : https://belgle.tistory.com/54 2020. 3. 23. 이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음 반응형
