Forensics96 [Windows Forensic Artifacts - 4] Jumplist Jumplist 최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조 lnk와 밀접하게 연관 jumplist 제공을 하는 게 있고 안하는게 있다. 종류 Automatic : 운영체제가 자동으로 남기는 항목 Custom : 응용프로그램이 자체적으로 관리하는 항목 경로 %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations 실습 JumpList Explorer 우선 FTKimager에서 두 파일 가져오고, JumpList Explorer에서 불러온다 불러올 때는 Ctrl+a로 전체 선택 이렇게 에러.. 2023. 1. 10. [Windows Forensic Artifacts - 3] LNK 바로가기(LNK) Windows Shortcut .lnk 확장자 원본파일 경로 포함 생성방법 사용자가 직접 생성 (우클릭 바로가기 만들기) 프로그램 설치 시 생성(설치 시 체크) 운영체제가 자동으로 생성(정상적으로 사용하는 과정에서) 바로가기 파일이 생성되는 경로 바탕 화면 일반적인 사용자들이 바탕화면에 생성해서 많이 사용 설치하는 과정에서 바탕화면에 추가 %UserProfile%\Desktop 시작 메뉴 %ProgramData%\Microsoft\Windows\Start Menu %UserProfile%\Appdata\Roaming\Microsoft\Windows\Start Menu 최근 실행 %UserProfile%\AppData\Roaming\Microsoft\Windows\Recent 빠른 실행 .. 2023. 1. 10. INTERNET OF THINGS FORENSICS - CHALLENGES AND A CASE STUDY 현재 IoT 기기 모니터링 및 데이터 수집 지속적 증가 보안 및 개인정보보호 문제 디지털 포렌식 수사관 정보 수집 어려움 다루는 바 현재 IoT 포렌식이 직면한 문제점 결론 효율적인 IoT 포렌식 모델 및 프로세스 필요 향후 연구에서 중점으로 둘 것 IoT 포렌식 일반 디지털포렌식과 차이점 IoT 포렌식 device forensics IoT 기기에서 수집할 수 있는 잠재적인 디지털 증거에 중점 ex) CCTV, Amazon Echo network forensics IoT 기기가 데이터를 보내고 받는 데 사용하는 모든 네트워크를 다룸 트래픽이 흐르는 모든 장치의 로그를 조사하여 증거를 찾아야 함 ex) 홈 네트워크, 산업용 네트워크, 로컬 영역 네트워크 및 광역 네트워크 cloud forensics 증거가.. 2022. 9. 2. A Survey on the Internet of Things (IoT) Forensics Challenges, Approaches, and Open Issues 보호되어 있는 글 입니다. 2022. 7. 26. 이전 1 2 3 4 5 6 ··· 24 다음 728x90
