처음 만나는 클라우드 보안

이번 포스팅에선 윈도우7 환경에서의 레지스트리 포렌식과 프리패치 포렌식 방법에 대해 알아본다. 레지스트리 포렌식 레지스트리(Registry)란? : 레지스트리란 윈도우계열 시스템에서 사용하는 시스템 구성 정보를 저장한 데이터베이스를 말한다. 프로세스의 종류, 기억장치의 용량, 응용 소프웨어에서 취급하는 파일 타입과 매개변수가 기록되어 있으며, 저장 매체의 사용 흔적, 최근 접속 문서, 응용프로그램 실행 등의 사용 흔적이 저장된다. 레지스트리 하이브(Registry hive)란? : 레지스트리의 정보가 저장되어 있는 바이너리 형식의 파일을 말한다. 레지스트리는 휘발성 메모리이기 때문에 포렌식에 필요한 정보는 하이브 파일을 찾아 확인해야 하며 일반 계정의 사용자는 접근이 불가하다. - 하이브 파일 위치 C:..