SanYoonie

이것저것하고 있습니당
💻보안 네트워크 개발 축구…⚽

디지털 포렌식 - windows 실습

4 분 소요

Windows System에 대한 정보 수집

cmd > systeminfo

windows7 포렌식 실습

파일 속성

Sysinternals 실습

https://download.sysinternals.com/files/SysinternalsSuite.zip 에서 다운로드
압축 풀고 C:\로 파일 이동
윈도우에서 실행되는 도구
- tcpview.exe : netstat -na와 비슷, 실시간으로 업데이트 됨

disckview.exe : disk 상태 확인 가능

cmd 창 열고

cmd > cd \
cmd > cd SysinternalsSuite
# -h : 설치된 핫픽스, -s 소프트웨어 목록 정보
cmd > psinfo -h -s
# -d : 디스크 정보
cmd > psinfo -d

프로세스 목록

# 프로세스 목록
cmd > pslist
# -t : tree 구조로 조회 가능
cmd > pslist -t

dll 조회

# dll 조회 dll : 다이나믹 링크 라이브러리 (프로그래밍 할때 재사용하는 라이브러리)
cmd > listdlls
# 특정 프로그램이 사용하는 dll
cmd > listdlls notepad.exe

명령어 히스토리

cmd > doskey /history

레지스트리 편집기 사용

prepatch 분석

분석 툴 http://www.nirsoft.net/utils/winprefetchview-x64.zip

공유하기

Twitter Facebook LinkedIn

댓글남기기

참고

Kubernetes study 02 (What is Kubernetes)

October 19 2022

8 분 소요

Kubernetes 공부 02, Kubernetes란?

Kubernetes study 01 (Docker remind)

October 19 2022

7 분 소요

Kubernetes 공부 01, Docker 복습

EKS Deployment with ECR using Terrform

August 12 2022

최대 1 분 소요

Daily 회의 기록 7/29

CI/CD Pipeline with Github Actions and terraform - 03

August 10 2022

6 분 소요

Jenkins 와 테라폼을 사용한 CI/CD 파이프라인 (젠킨스 설치 및 github 연동)