정보보안 - 윈도우 해킹프로그램 분석
윈도우 해킹프로그램 분석 해킹프로그램 분석 분석환경 구성 최소 2개 이상의 가상서버를 구동 (물리적 서버 필요) Virtual Box VMWare W...
최근 포스트
정보보안 - 윈도우 침해사고 상세분석
윈도우 침해사고 상세분석 분류 레지스트리 분석 시스템이 운영되는데 필요한 정보를 담고 있는 파일 설치된 S/W 정보, 환경설정, 임시저장값 시스템의 ...
정보보안 - 윈도우 루트킷 점검
윈도우 루트킷 점검 Rootkit 정의 시스템에 탐지되지 않도록 하는 코드, 프로그램 집합 시스템 관리자 권한을 획득하기 위한 프로그램 구분 ...
정보보안 - 윈도우 사고 초기분석
윈도우 침해사고 초기분석 초기분석 : 현재 피해시스템의 상황을 빠른 시간 안에 파악한다. (포렌식 툴을 사용하지 않는다는 가정 / 커맨드에서 실행) 시스템 시간 확인 공격자가 시스템 시간을 변경할 수 있음 ...
정보보안 - 침해사고 분석 절차
침해사고 분석 절차 침해사고 분석의 목적 사고의 수습 누가 공격을 하였는지 파악 데이터 수집 -> 범행 단서 수집 법적 소송에 필요한 데이터 : 무결성, 적법성을 유지해야 함 ...