반응형

# 웹 아티팩트 분석 (Web Artifact Analysis)

  • 웹 아티팩트 분석은 사용자가 웹 사이트를 이용한 흔적을 분석하는 것이다.

## 웹 아티팩트 분석 대상

  • 웹브라우저 캐시 : 다운로드 받은 이미지 텍스트 파일, 아이콘 등이 있다.
  • 히스토리 분석 : 웹 사이트 접속정보를 저장하는 것으로 월별, 일별 방문 기록을 갖고 있다.
  • 쿠키정보 : 호스트 정보, 경로, 수정시간, 만료시간 등의 값이 있다.
반응형
저작자표시

'자격증 > 정보보안기사' 카테고리의 다른 글

메모리 공간  (0) 2021.06.22
컴퓨터 바이러스  (0) 2021.06.19
윈도우 로그 종류  (0) 2021.06.19
시작 프로그램 관련 레지스트리  (0) 2021.06.19
악성코드의 시작 프로그램 레지스트리 키를 이용한 공격  (0) 2021.06.19
반응형

# 윈도우 로그 종류

## 응용 프로그램 로그

  • 프로그램 개발자에 의해 이벤트를 정의하고 분류하여 응용 프로그램에 기록할 이벤트들이 수록된 자료이다.

## 보안 로그

  • 관리자에 의해 보안 로그에 기록된 이벤트 유형을 지정하고, 보안 로그에 기록된다.
  • 로그온 횟수, 로그인 오류 정보, 파일 생성 및 다른 개체 만들기, 파일 열기 및 삭제 등의 소스 사용관련이벤트 기록이다.

## 시스템 로그

  • 윈도우 시스템에서 사전에 정한 윈도우 시스템 구성요소에서 기록한 이벤트 자료이다.
반응형
저작자표시

'자격증 > 정보보안기사' 카테고리의 다른 글

컴퓨터 바이러스  (0) 2021.06.19
웹 아티팩트 분석  (0) 2021.06.19
시작 프로그램 관련 레지스트리  (0) 2021.06.19
악성코드의 시작 프로그램 레지스트리 키를 이용한 공격  (0) 2021.06.19
루트 키의 역할  (0) 2021.06.19
반응형

# 시작 프로그램 관련 레지스트리

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
반응형
저작자표시

'자격증 > 정보보안기사' 카테고리의 다른 글

웹 아티팩트 분석  (0) 2021.06.19
윈도우 로그 종류  (0) 2021.06.19
악성코드의 시작 프로그램 레지스트리 키를 이용한 공격  (0) 2021.06.19
루트 키의 역할  (0) 2021.06.19
FAT, NTFS  (0) 2021.06.19
반응형

# 악성코드의 시작 프로그램 레지스트리 키를 이용한 공격

  • 시작 프로그램에 등록된 백신 프로그램을 삭제 또는 가동 중지
  • 악성코드를 시작 프로그램에 등록하여 시스템 시작 시 자동으로 악성코드가 실행되도록 설정
  • 악성코드를 여러개로 나누어 은닉
반응형
저작자표시

'자격증 > 정보보안기사' 카테고리의 다른 글

윈도우 로그 종류  (0) 2021.06.19
시작 프로그램 관련 레지스트리  (0) 2021.06.19
루트 키의 역할  (0) 2021.06.19
FAT, NTFS  (0) 2021.06.19
리눅스에 침입한 공격자가 하는 행위  (0) 2021.06.19

+ Recent posts

티스토리툴바