Digital Forensic/Windows-Forensic Gflow 2018. 12. 18. 11:09
이번 포스팅에서는 이벤트로그 분석방법에 대해서 살펴 보겠습니다. ------------------------------------------------------------------------------------------------------------------------------------- 1. 분석앞서 포스팅에서 이벤트로그와 관련댄 구조와 저장경로를 살펴보았습니다. 이번 포스팅에서는 이벤트로그 분석방법에 대해서 알아 보겠습니다. 이벤트로그에는 사용자가 윈도우 시스템을 사용하면서 행했던 다양한 정보가 저장되어 있어 포렌식을 수행함에 있어 꼭 분석을 해야 하는 아티팩트입니다. 1) EVT 분석 EVT파일을 이용한 이벤트 로그 분석 시 아래 항목에 대한 데이터를 추출하여 분석 및 활용할 수 있습..