윈도우 7에서의 레지스트리 정보 분석 윈도우 7은 기존의 xp 와 달리 변경된 레지스트리 정보가 있습니다. 침해사고 대응 및 포렌식 관점에서 정리해야 하는 내용들을 간략하게 정리해 두었습니다. 설명: 윈도우 익스플로러에서 최근 연 파일 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Recent 설명: 네트워크 바로가기 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Network Shortcuts 설명: "실행"에서 실행되었던 최근 프로그램 위치: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 설명: 최근 열렸거나 저장된 파일 위치: HKEY_CURRENT_USER\Softwa.. zfs internal structure 제목 그대로 zfs 내부 구조에 대한 자료 입니다. 오라클 블로그...(이전 썬 블로그)에서 올라온 영상인데 , 도움이 될 것 같아 올려 봅니다. 기본적인 zfs 구조에 대한 이해에 도움이 될 것 같습니다..^^ 프리젠테이션 자료는 http://www.osdevcon.org/2009/slides/zfs_internals_uli_graef.pdf 에서 보시면 됩니다. 오픈솔라리스 개발자 컨퍼런스 발표용 자료 같네요.. 윈도우 로그 관리 및 분석 방법 출처 : 안랩코코넛 시큐레터 2006년 5월호 저자 : 안랩코코넛 컨설팅사업부 심봉권 컨설턴트 심봉권 (bkshim@coconut.co.kr) 인터넷에 떠도는 문건인데 , hwp 파일로 별도 저장하였습니다. 저작권 이슈가 있을시에 삭제 합니다. 4KB 섹터 디스크에서의 Linux: 실용적인 조언 IBM의 리눅스 자료중에 쓸만한 내용이라 갈무리 해 둡니다. 혹, 저작권 관련 이슈가 있다면 삭제토록 하겠습니다. 링크는 하단과 같습니다. http://www.ibm.com/developerworks/kr/library/l-4kb-sector-disks/index.html 4KB 섹터 디스크에서의 Linux: 실용적인 조언 Linux가 모든 실린더에서 실행되는지 확인하기 Roderick W. Smith, Consultant and author Rod Smith는 오랫동안 리눅스 컨설턴트와 여러 리눅스, 유닉스, 네트워크 서적을 집필한 저자로 활약하고 있다. 요약: 2009년 12월부터 하드 디스크 제조업체에서는 일반적인 512바이트 섹터 대신 4096바이트 섹터를 사용하는 디스크를 소개하기 시작했습니다... 침해사고 대응을 위한 포렌식 시스템 구성 일반적으로 전문적인 법적증거 수집을 위한 Encase 와 같은 도구가 아닌, 침해사고 대응을 위한 시스템으로 리눅스 시스템을 선호합니다. ( : -)물론 솔라리스 시스템의 경우도 동일하게 사용할 수 있습니다. 라이브 포렌식 툴킷의 경우 리눅스 시스템이 더욱 더 선호 되고 있는데 , 현존하는 파일시스템의 거의 대부분 지원하기 때문입니다. 이는 파일시스템을 다양하게 지원하는 리눅스만의 강점이고 할 수 있습니다. ( 별도의 상용 어플리케이션을 사용하지 않은 상태에서 OS 레벨에서 지원하는 파일시스템은 리눅스가 가장 강점을 가집니다.) 암튼...그래서 침해사고 대응을 위한 조사관 시스템을 구성하려고 합니다. ( 솔라리스와 리눅스 동일) 그 때는 하단과 같이 작업하면 됩니다. ====================.. 오픈솔라리스 패키지명 변경 (SUNW) 오픈솔라리스의 패키지 명이 새롭게 변경된 것이 있네요. 패키지 명 변경을 알고 있어야 하는 이유는...오픈솔라리스의 ips 기능을 사용할 때 패키지명을 입력해야 하는데 , 이름이 바뀌어서 제대로 안된다면 ips 사용하는데 불편함이 따를 것입니다. 이는 흡사 과거 리눅스에서 wireshark 설치할 때 ethereal 이라는 이름으로 yum 을 호출해야 하는 것과 비슷합니다. 지금은 개선되었지만, 사용자 입장에서는 패키지 명이 다르기 때문에 원하는 프로그램이 설치가 안될 수 있습니다. 아래 링크를 찾아 가면 해당 패키지 명에 대한 변경사항을 확인 할 수 있습니다. http://hub.opensolaris.org/bin/view/Project+indiana/Renamed+Packages+in+Build+13.. [세미나]솔라리스 10 핵심 운영 관리 - 저자직강? ^^ 교육개요 : 주말 2일간에 진행되는 집중과정으로 솔라리스10의 운영을 위한 사용자 및 장치 관리 , 스케쥴링 등의 핵심적인 내용을 중심으로 교육합니다. 솔라리스 10과 솔라리스 9의 하위 운영체제 비교 분석 및 원리 및 실습 위주의 교육으로 진행 됩니다. 정규과정을 수강하시기 힘든 분들을 위해 만든 집중 교육과정입니다 교육일시 : 7월 10일(토요일) : 오후 2시부터 8시 7월 11일(일요일) : 오전 10시부터 7시 비용: 15만원 [학생 할인 [12만원] 교육 교재 : 테크넷과 함께 하는 엔터프라이즈 솔라리스 핵심 운영 가이드 (현장에서 30% DC 된 가격에 구매 가능) 신청기간: 7월 8일까지 교육신청인원 : 3명 이상시 무조건 진행 강사: 김재벌 (김석 ) - 경력: 14년 현 ) 인텍 수석컨.. PsLogList 를 이용한 윈도우 시스템 침해사고 대응 및 디지털 포렌식을 위한 이벤트 덤프 활용 본 문서는 기본적인 내용과 옵션 등의 기본적인 사용법만 다루고 있습니다. 본 문서는 아크로뱃 9 이상에서 열립니다. 본 문서는 저작권과 관련한 몇가지 제약이 있으니 , 필히 지켜주시기 바랍니다. 이전 1 ··· 43 44 45 46 47 48 49 ··· 65 다음