Digital Forensic/Windows-Forensic Gflow 2018. 7. 9. 14:17
이번 포스팅에서는 이벤트로그에 대해 알아 보겠으며, 구조, 주요 이벤트 로그에 대해 포스팅을 나눠 알아 보겠습니다. ------------------------------------------------------------------------------------------------------------------------------------- 1.이벤트로그이벤트로그는 윈도우 시스템을 사용하면서 남는 로그입니다. 이벤트로그의 큰 특성은 아래와 같습니다. -운영체제에서 발생되는 변화를 기록-응용프로그램, 보안, Setup, 시스템 등 으로 구성-이벤트 로그 저장경로 : C:/Windows/System32/winevt/Logs (윈도우 7 이후)-저장되는 로그의 대표적인 정보로는 사용자 추가/삭제,..