반응형 수집3 원신 - 모르트 구역, 첫 이슬의 근원 수집 첫 이슬의 근원은 폰타인 모르트 구역 수중에 많이 존재하는데, 지도를 보기보다는 아래 2가지 곳만 잘 살펴도 많이 수집이 가능하다. 1. 거대 조개 폭파 2. 거대 꽃잎 근처 재료 수집에 어렵지 않도록 모르트 이외 구역에는 존재하지도 않기 때문에 쉽게 모을 수 있을 것이라고 생각된다. 2024. 3. 10. Script - 침해사고 발생시 분석을 위한 포렌식 데이터 수집 윈도우 침해사고가 발생하였을 때 수집할 데이터 항목 못지않게 중요한 부분이 수집 방법인데, 수집할 자료를 어떻게 보관하여, 분석을 위해 어떻게 가져갈 것인지를 사전에 정해야 하는데, 크게 수집 경로와 수집 방법이 있다. 수집 경로는 로컬로 저장하는 방법과 원격지로 저장하는 방법등이 있으며, 수집 방법은 이 수집 경로에 따라 변화 하게 된다. 그리고 따로 수집툴을 가지고 다녀야 한다. 문제가 발생한 머신에 저장되어 있는 툴들은 이미 감염되어 정보를 조작하여 보여줄 수 있음을 고려하여야 한다. 그리고 수집데이터는 분석 사건마다 약간시 달라질수 있지만, 대부분의 수집 항목은 비슷하므로, 수집을 위해 사전에 수집 데이터를 스크립트로 만들어 두어야 한다. 만들 때 역시 네트워크 사용이 불가능한 경우와 로컬 사용이.. 2020. 11. 4. Tools - 포랜식 증거 확보/분석을 위한 데이터 수집 도구 오래된 글이지만, 도구 확인에 유용하여 보관 포랜식 증거 확보/분석을 위한 데이터 수집 도구 Computer data collection for securing/analyzing Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/.. 2020. 11. 3. 이전 1 다음 반응형
