반응형 대학공부/운영체제 포렌식2 레지스트리 분석 2 5) 표준 시간대 설정 정보 현재 PC에 설정되어있는 시간 정보를 확인한다. TimeZoneKeyName은 시간대의 지역 정보이다. PC의 날짜 시간과 같은 정보 인걸 확인 할수 있다. 6) 서비스 및 드라이버 목록 HKLM\SYSTEM\ControlSet001\Services Service 아래 경로에 대한 정보가 나와있다. Windows 서비스를 열어 보면 같은 목록을 확인 할 수 있다. 이런 서비스 목록은 악성코드 분석에 활용할 수 있다. 이 폴더에 Type에 따라 해당 레지스트리의 타입에 따라 변경 된다. 위와 같은 Type에 따라 변경된다. 7) 하드웨어 목록 KEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class 현재 시스템에 대한 하드웨어 정보들이다. .. 2020. 3. 28. 레지스트리 분석 1 수업을 정정해서 듣는 바람에 2주차 부터 시작 소프트웨어 다운로드가 필요하다. Dcode : https://www.digital-detective.net/dcode/ : 시간 변환 소프트웨어 DCode™ | Digital Detective DCode™ is a simple utility for converting the hex and integer values found by investigators during a forensic investigation into readable timestamps. www.digital-detective.net PxExec : https://docs.microsoft.com/en-us/sysinternals/downloads/psexec : Sam 레이스트리 뷰잉 소.. 2020. 3. 28. 이전 1 다음 반응형
