증거분석 (3) 썸네일형 리스트형 윈도우 7에서의 레지스트리 정보 분석 윈도우 7은 기존의 xp 와 달리 변경된 레지스트리 정보가 있습니다. 침해사고 대응 및 포렌식 관점에서 정리해야 하는 내용들을 간략하게 정리해 두었습니다. 설명: 윈도우 익스플로러에서 최근 연 파일 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Recent 설명: 네트워크 바로가기 위치: C:\Users\\AppData\Roaming\Microsoft\Windows\Network Shortcuts 설명: "실행"에서 실행되었던 최근 프로그램 위치: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 설명: 최근 열렸거나 저장된 파일 위치: HKEY_CURRENT_USER\Softwa.. mobile forensic 관련 장비와 도구 요근래 일거리가 많이 줄어서..^^; 이런저런 공부를 하고 있습니다. 솔라리스 책을 지난달에 집필을 완성했어야 했는데, 여태 질질 끌고 있고....삶이 너무 여유로워진것인지.. 책은 일이고 , 공부는 취미라...^^; 공부가 더 재미있네요. 포렌식 공부를 이래저래 하고 있는데, 모바일 포렌식 관련 광고가 하나 들어오길래 클릭했더니 재미난 사진이 몇장 보이더군요. 아래 장비가 셀룰러(핸드폰) 포렌식용 전용 장치 입니다. 사이트를 뒤져 보니 국내의 삼성이나 LG 제품들도 많이 지원하네요. 아래와 같이 데이터 케이블을 이용하여 정보를 수집할 수 있습니다. 한 기기에서 다른 기기로의 정보 복구나 복제도 가능하네요. 이 제품으로 애플의 iphone 도 지원이 된다고 합니다. http://www.cellebrite.. Encase 부트 디스크 생성 이미지 포렌식 도구로 유명한 인케이스를 이용하여 부트 디스크를 생성하려고 시도할 때마다 이미지파일 에러가 납니다.가이던스소프트웨어 사이트를 뒤져보니 하단의 링크에서 다운로드가 가능하더군요. 참고하시길 바랍니다..^^ Acquire Zip Drives Through the DOS Version of EnCase® Acquire Zip Drives Through the DOS Version of EnCase® The following instructions describe creating a boot disk to acquire Zip drives through the DOS version of EnCase®. Be sure you are running the latest versions of EnCase® on .. 이전 1 다음
