1장. 레지스트리 분석
소개
“레지스트리 분석”이란 무엇인가?
- 분석 개념
- 레지스트리 분석의 난제
-
윈도우즈 레지스트리란 무엇인가?
- 윈도우즈 레지스트리의 용도
- 디스크에 존재하는 윈도우즈 레지스트리의 위치
- 전문용어
-
레지스트리 구조
- 레지스트리 키 셀
- 레지스트리 값 셀
-
요약
자주 묻는 질문
참조
2장. 레지스트리 분석 도구(Tools)
소개
실시간 분석
- 실시간 레지스트리 Query
- Windows Scripting
- 펄
- 레지스트리 모니터링
-
포렌식 분석
요약
자주 묻는 질문
참조
3장. 사례연구: 시스템
소개
Security 하이브와 SAM 하이브
- Security 하이브에서 데이터 추출하기
- SAM 하이브의 사용자 정보
- 사용자 패스워드 크랙
-
시스템 하이브
- CurrentControlSet
- USB 장치
- 연결된 USB 장치와 드라이브 문자 매핑
- 프린터
- 방화벽 정책
- 경로(Route) 설정 및 수정
- 네트워크 인터페이스
- 파일 시스템 설정하기
소프트웨어 하이브
- 리다이렉션
- 파일 결합(File Associations)
- 웹 브라우저
- 자동시작 위치
- 이미지 파일 실행 옵션
- Shell Extensions
- ProfileList
- UAC
- 네트워크 카드
- 무선 연결
- MRT
BCD 하이브
요약
자주 묻는 질문
참조
4장. 사례연구: 사용자 활동 분석
소개
사용자 활동 추적
- MRU 리스트
- RUN 키
- USB 장치
- 검색
- RecentDocs
- ComDlg32
- Shell-bags
- UserAssist 키
- MuiCache
- 파일 결합
-
시나리오
- 단일 정보 결합하기
- “트로이 목마” 변론
- 다른 시스템에 연결하기
요약
참조
소개
“레지스트리 분석”이란 무엇인가?
- 분석 개념
- 레지스트리 분석의 난제
-
윈도우즈 레지스트리란 무엇인가?
- 윈도우즈 레지스트리의 용도
- 디스크에 존재하는 윈도우즈 레지스트리의 위치
- 전문용어
-
레지스트리 구조
- 레지스트리 키 셀
- 레지스트리 값 셀
-
요약
자주 묻는 질문
참조
2장. 레지스트리 분석 도구(Tools)
소개
실시간 분석
- 실시간 레지스트리 Query
- Windows Scripting
- 펄
- 레지스트리 모니터링
-
포렌식 분석
요약
자주 묻는 질문
참조
3장. 사례연구: 시스템
소개
Security 하이브와 SAM 하이브
- Security 하이브에서 데이터 추출하기
- SAM 하이브의 사용자 정보
- 사용자 패스워드 크랙
-
시스템 하이브
- CurrentControlSet
- USB 장치
- 연결된 USB 장치와 드라이브 문자 매핑
- 프린터
- 방화벽 정책
- 경로(Route) 설정 및 수정
- 네트워크 인터페이스
- 파일 시스템 설정하기
소프트웨어 하이브
- 리다이렉션
- 파일 결합(File Associations)
- 웹 브라우저
- 자동시작 위치
- 이미지 파일 실행 옵션
- Shell Extensions
- ProfileList
- UAC
- 네트워크 카드
- 무선 연결
- MRT
BCD 하이브
요약
자주 묻는 질문
참조
4장. 사례연구: 사용자 활동 분석
소개
사용자 활동 추적
- MRU 리스트
- RUN 키
- USB 장치
- 검색
- RecentDocs
- ComDlg32
- Shell-bags
- UserAssist 키
- MuiCache
- 파일 결합
-
시나리오
- 단일 정보 결합하기
- “트로이 목마” 변론
- 다른 시스템에 연결하기
요약
참조