알려줘닷컴

윈도우 이벤트 로그 저장 경로시스템 침해 분석 팁 내컴퓨터 속성을 통해 필요한 로그를 추출는것 보다 이벤트 로그가 저장된 폴더 전체를 복사하는것이 시간적으로 효율적이다. □ 관련정보 1. 이벤트 뷰어 로그 파일 확장자 : . evt 2. 파일 경로 : %SystemRoot%\System32\winevt\Logs 이상. 끝.

사이버위협분석/침해사고분석 2024. 4. 28. 07:52

윈도우 시스템 침해 분석 팁 침해 발생에 이용된 계정으로 로그인하여 접근 디렉토리, 파일 접근기록을 확인하여 침해 범위를 유추한다.    ※ 각 계정별 레지스트리 저장기록을 참조하므로 administrator 계정이 아닌 침해가 발행된 계정으로 로그인하여 분석하여야 함.컴퓨터에서 실행한 사용 기록 확인 프로그램 - LastActivityView   - 다운로드 : https://www.nirsoft.net/utils/computer_activity_view.html 이상.  끝.

사이버위협분석/침해사고분석 2024. 4. 28. 01:27

웹쉘(Webshell) 파일 업로드 공격 로그분석 및 대응 □ 로그분석 포인트 1. 웹 로그 내 출발지IP가 기록되는지 확인 2. 클라우스 서비스(AWS, CF 등)를 이용하는 경우 웹 서버 X-Forworded-For 설정을 하여야 리얼IP가 기록 됨. 3. 공격으로 의심되는 로그가 확인 될 경우 해당 로그가 발생된 출발지IP 정보를 기준으로 로그를 재검색 한다.특정(지정된) 문자가 포함된 파일 추출1. 프로그램 실행화면2. 프로그램 다운로드https://astrogrep.sourceforge.net/download/웹쉘 업로드 공격의 경우 접속로그를 시간순으로 확인하여 파일 업로드 발생된 취약점 포인트를 확인하여야 함.POST Method 웹쉘의 경우 전송된 명령어 기록이 남..

사이버위협분석/침해사고분석 2024. 4. 28. 00:47