윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows)
앞으로 3번에 걸쳐 윈도우, 리눅스, 맥에서 USB 장치의 흔적을 추적하는 내용을 포스팅할 예정이다. 그 첫번째로 윈도우 환경에서 USB(범용 직렬 버스, Universal Serial Bus) 흔적을 살펴보자. 윈도우 환경에서 USB 흔적과 관련된 자료는 많이 나와있음에도 불구하고 뭔가 조금 아쉬울 정도로 정리가 되어 있지 않은 느낌이다. 그래서 그 동안...
View Article리눅스에서 USB 흔적 추적하기 (USB Device Tracking on Linux)
이전 포스팅에서 윈도우의 USB 흔적을 추적하는 방법을 살펴봤다. 이번에는 리눅스에서 USB 흔적을 추적하는 방법을 살펴보려고 한다. 윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows) 윈도우에서는 운영체제의 잡다한 데이터를 저장하기 위해 레지스트리라는 데이터베이스 형식의 아티팩트가 사용된다. 반면, 리눅스에서는 별도의...
View Article맥에서 USB 흔적 추적하기 (USB Device Tracking on Mac OS X)
이전에 윈도우와 맥에서 USB 흔적을 추적하는 방법을 살펴보았다. 윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows) 리눅스에서 USB 흔적 추적하기 (USB Device Tracking on Linux) 마지막으로 맥에서 USB 흔적을 찾아보자. 맥도 BSD 계열이기 때문에 리눅스와 큰 차이가 없다. 맥에서 USB...
View Article윈도우 7 장치 연결/해제 이벤트 로그 (Windows 7 Device Tracking Event Log)
지난달 초 Digital Forensics Stream(dfstream) 블로그에 USB 연결/해제와 관련된 포스팅이 올라왔다. 내용은 윈도우 7 이벤트 로그에 USB 연결/해제 흔적이 남는다는 것인데 한번 살펴보자. 윈도우 7에서 USB 흔적을 모니터링해봤다면 이벤트 로그에 흔적이 남는 것은 아마 알고 있었을 것이다. USB와 같은 장치를 연결하면 윈도우는...
View Article
