Process Monitor 썸네일형 리스트형 휘발성 정보 수집 (2) 휘발성 정보 수집에는 여러가지가 있는데 이에 대해 간단히 알아 볼 것이다. [시스템 시간] 시스템 시간은 포렌식에서 중요한 의미를 갖는다. 시스템 시간은 윈도우 cmd에서 기본적으로 지원하는 data와 time 명령어로 수집 가능하다. 윈도우 하단에 있는 트레이바의 시간패널을 조작하면 레지스트리에 기록이 남지만, cmd 명령어로 수정할 경우 레지스트리에 기록이 남지 않는다. [그림 1 - 시스템 시간 수집 화면] [네트워크 연결 정보] 휘발성중에 휘발성이라 할 수 있는 정보이다. 만약 개별적으로 운영하는 방화벽이나 방화벽 어플리케이션이 있다면 해당 정보보다 더 우선적으로 방화벽 로그의 분석이 수행 되어야 한다. 해당 정보는 순간 정보이지만, 방화벽의 정보는 장기간에 걸친 정보이기 때문이다. 네트워크의 연.. 더보기 이전 1 다음