시스템 침해사고 분석 팁

윈도우 시스템 침해 분석 팁

 

침해 발생에 이용된 계정으로 로그인하여 접근 디렉토리, 파일 접근기록을 확인하여 침해 범위를 유추한다.
    ※ 각 계정별 레지스트리 저장기록을 참조하므로 administrator 계정이 아닌 침해가 발행된 계정으로 로그인하여 분석하여야 함.

컴퓨터에서 실행한 사용 기록 확인 프로그램 - LastActivityView
   - 다운로드 : https://www.nirsoft.net/utils/computer_activity_view.html

[그림1] 프로그램 실행 화면

 

이상.  끝.