4. 사이버포렌식
레지스트리 분석 1. 레지스트리란? 둔영체제에서 동작하는 환경설정 정보들을 저장하는 데이터베이스 HKEY_CLASSES_ROOT를 비롯하여 5개의 상위키(=루트키)를 가짐각 루트키 아래의 하위키부터 그 아래의 모든 하위키를 포함하는 트리구조를 하이브라고한다.폴더를 키라고 지칭 1.1 HKEY_CLASSES_ROOT확장자에 대한 매핑정보 1.2 HKEY_LOCAL_MACHINE시스템에 영향을 미치는 환경정보, 로그온 한 사용자와 관계없이 컴퓨터에 등록된 모든 사용자에게 동일하게 적용된다.HKLM/Software/CLASSES : HKEY_CLASSES_ROOT의 키 값과 연동 1.3 HKEY_USERS현재 동작하는 모든 사용자긴건 일반사용자짧은건 시스템 사용자 1.4 HKEY_CURRENT_USER현재 사..
수/사이버 포렌식
2017. 11. 21. 21:26