Forensic (포렌식) - 디지털 증거물을 분석하여 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위한 과학 수사 기법을 총칭하는 용어 - 과학적인 증거를 수집해서 법정에 증거로 제출하는 일련의 과정 절차 중요, 반박할 수 없도록 증거 확보, 원본이 보존되어야 합니다. HDD Imaging 원본은 보존되어야 하므로 복제본을 만들어야 합니다. 이미지 복제는 비트열 그대로를 복제하는 것 > 지워진 파일에 대한 복원, 복구 가능 복사는 파일과 폴더 단위로 복제하는 것 > 있는 파일만 볼 수 있음 Windows System에 대한 정보 수집 systeminfo 핫픽스(Hotpix) : 보안 패치 : KBNNNNNN의 형태 - 최근에 나온 취약점에 대한 패치 번호가 없으면 취약점이 존재하는 것 현재..
원문링크 : Forensic - 포렌식
네이버 블로그
티스토리
커뮤니티