감사 정책 썸네일형 리스트형 Registry (9) 계속해서 포렌식적으로 의미있는 레지스트리들을 살펴보겠다. [서비스 및 드라이버 목록] 이 정보는 라이브 리스폰스 단계에서 수집되는 정보이며, 레지스트리에서도 수집 할 수 있는 정보이다. 아래 키로 가면 서비스와 드라이버 목록들이 서브키로 나열되어 있다. 드라이버 목록과 서비스를 구별하는 방법은 각 서브키의 Value 중 type이란 Value의 값을 보면 판단 할 수 있다. 키 : HKLM\System\CurrentControlSet\Service [그림 1 - 레지스트리에서의 서비스 및 드라이버 목록] Start Value 값에 따라 자동 시작되는 서비스가 될 수도 있고 안될 수도 있다. * 타입별 자세한 설명은 http://support.microsoft.com/kb/103000 참조하기 바란다. [.. 더보기 이전 1 다음
