운영체제 별 아티팩트 분석방법 파악

Digital Forensic_/Web

Jbiny 2022. 11. 9. 20:03

운영체제(OS, Operating System)는 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고, 효과적으로 사용할 수 있도록 환경을 제공하는 여러 프로그램의 모임이다.

운영체제는 컴퓨터 사용자와 컴퓨터 하드웨어 간의 인터페이스로서 동작하는 시스템 소프트웨어의 일종으로, 다른 응용프로그램이 유용한 작업을 할 수 있도록 환경을 제공한다.

운영체제의 목적에는 처리능력 향상, 반환 시간 단축, 사용 가능도 향상, 신뢰도 향상 등이 있다.

처리능력, 반환시간, 사용가능도, 신뢰도는 운영체제의 성능을 평가하는 기준이 된다.

웹 포렌식은 웹 로그를 통해 분석하는 과정이다.

윈도우 아티팩트는 윈도우가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소들 (주로 파일이나 레지스트리)로 부터 찾을 수 있는 여러가지 정보를 말한다.

시간과 날짜
- 메인보드의 시간측정 하드웨어 RTC(real-time clock) 예전에는 별도의 장치로 분리되어 있었지만 최근에는 사우스 브리지(south bridge)칩에 내장됨
- 주파수를 통해 정기적으로(일정한 간격으로) 받는 전기적 신호를 계산해서 날짜와 시간을 계산한다. (크리스탈 오실레이터, quartz시계에 사용되는 것)
- 컴퓨터가 꺼진 이후에도 메인보드의 리튬 베터리등을 통해 계속 전원을 공급받아 외부 전원의 도움이 없어도 시간을 기록할 수 있다.
시스템 시간
- RTC에 의존하는 방식이 아닌 소프트웨어 적인 방법으로 시스템 시간을 유지하는 것
표준 시간대
- UTC(Coordinated Universal Time)

RTC?
현재 시간을 유지하는 디지털 시계

운영체제(OS, Operating System) - 정의, 종류, 기능, 목적

운영체제(OS, Operating System)란? 운영체제(OS, Operating System)는 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고, 효과적으로 사용할 수 있도록 환경을 제공하는 여러 프

computer-science-student.tistory.com

윈도우 아티팩트

Artifact사전적 - 인공물, 유물포렌식 - 생성되는 흔적(생성증거 or 보관증거) 생성증거 - 프로세스, 시스템에서 자동으로 생성한 데이터보관 증거- 사람이 기록하기 위해 작성한 데이터, 사상이나

hpitos.tistory.com

윈도우 포렌식

범위 - 레지스트리 , 웹 브라우저 , $MFT , 휴지통 , 프리패치, 웹 로그 , 쉘백 - 점프리스트 , 링크파일 ,메모리 파일 ,스케쥴러 - 이벤트로그 , 썸네일, 아이콘 캐시 , 서비스 레지스트리 - 운영체제

duddnr0615k.tistory.com

디지털 포렌식 아티팩트 & 증거 분석 기법 공유 | 인섹시큐리티

www.forensic-artifact.com

[Forensic] 윈도우 포렌식 실전 가이드 / 침해사고대응

'윈도우포렌식 실전 가이드(고원봉/한빛미디어)' 도서를 참고하여 포스팅하였다. 침해사고대응 및 컴퓨터 포렌식 관련하여 긴급하게 윈도우 호스트에 대한 휘발성 데이터를 수집하여 조사 시

kkamagistory.tistory.com