Recommended ; Chetan-Mining_Digital_Evidence_in_Microsoft_Windowsguest66dc5f ; Forensics of a Windows System ; Windows Forensic 101 ; QRadar, ArcSight and Splunk ; Understanding the Event Log ; Malware forensics ; Network Miner Network forensics ; n|u - The Open Security Community ; Cloud-forensics ; Security Information and Event Management (SIEM)k33a
부팅 파티션과 데이터 저장용 파티션으로 파티션을 분할하는 방법은 [그림 3]부터 [그림 7]과 같다. 먼저, Windows PE를 설치하기 위해서는 Windows Assessment and Deployment Kit(이하 ADK)를 적절한 버전으로 다운로드해야 한다.
사안에 따라 사건의 동기, 목적, 수단, 방법, 사후 처리 등 많은 정보 획득 가능 직접 증거보다는 정황증거로 활용 reference 기초부터 따라하는 디지털포렌식 https://github.com/proneer/Slides/blob/master/Windows/(FP)
Recommended ; Forensics of a Windows System ; Computer Forensics & Windows Registry ; Windowsforensics ; Windows 10 Forensics: OS Evidentiary ArtefactsBrent Muir ; Windows Forensic 101 ; Memory Forensics for IR - Leveraging Volatility to Hunt Advanced ActorsJared Greenhill ; MindMap - Forensics Windows Registry Cheat Sheet ; Disk forensics ; PHDays 2018 Threat Hunting Hands-On Lab ; Practical Malware Analysis: Ch 10: Kernel Debugging with WinDbgSam Bowne
Windows Forensics 1 Introduction to Computer Forensics for Windows: Computer forensics is an essential field of cyber security that involves gathering evidence of activities performed on computers...
In this article we will be discussing following topics: What is Windows Forensic Analysis? · What are Forensic Artifacts? · Top Open-Source Tools for Windows Forensic Analysis
com/178 * Windows Memory Forensic - 메모리는 우선 휘발성 정보 저장소라고 보면된다. (입출력 장치의... img(Disk Dump 포함) 등의 확장자가 있으나 분석 자체에는 큰 차이가 없어 Windows 환경에서는...
레지스터(Register) 란 무엇인가? - 마이크로소프트 윈도우 운영체제에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안된 계층형 데이터베이스- 부팅 과정부터 시작하여 Windows에 진입하는 작업 과정, 각종 프로그램들이 실행되는 모든 과정들이 레지스트리에 기록된 정보를 바탕으로 진행- Windows 3.11, 95, 98, ME, NT, 2000, XP, 2003, Vista, 2008, 7, 2012. 8에서 사용- 기본...
프리패치 고급 분석 (Advanced Prefetch Analysis) · By proneer On 2014-03-29 · 5 Comments ; 윈도우 7 장치 연결/해제 이벤트 로그 (Windows 7 Device Tracking Event Log) · By proneer On 2014-02-05 · 0 Comments ; MS 오피스 2013 사용 흔적 (MS Office 2013 User Activities) · By proneer On 2014-02-04 · 0 Comments
윈도우 아티팩트 포렌식 현장기반 분석 vs 이미징 후 분석 현장기반 - 컴퓨터가 켜져있을때 → 파일 시스템, 메모리 분석 가능 copy는 비할당 영역을 가져오지않고 imaging은 비할당 영역도...