요 약
Windows Registry에 남아있는 정보와 잠재적 증거들은 중요한 포렌식 자원이다. 포렌식 관점에서 레지스트리의 원리를 이해하는 것은, 조사관이 해당 시스템에서 어떠한 작업이 이루어졌는지 보다 정확하게 설명하는데 도움이 된다. 이 논문은 흔히 확인하는 로그 파일을 넘어서 추가적으로 레지스트리 조사에 의해, 어떤 종류의 데이터가 찾아질 수 있고 이를 어떻게 찾으며, 이는 포렌식 관점에서 어떤 방식으로 설명될 수 있는지 예시를 들어 설명한다.
ABSTRACT
The data and potential evidences contained in Windows Registry can be the significant forensic resources. Investigators can explain the situation which happened in the system in detail when he or she recognize the fundamentals of the Registry. This report explains what kind of data can be found, how to find them, and how they can be explained in accordance with forensics, by investigating the Registry.
Keywords : 디지털 증거, 레지스트리 분석, 윈도우 포렌식
'논문(Paper) > 사이버범죄연구' 카테고리의 다른 글
효율적인 대면설문 기법 구축을 통한 해커 프로파일링 방안 연구 (0) | 2019.04.19 |
---|---|
내가 배우고 공부한 EnCase 의 모든 것 (0) | 2010.11.29 |
[KUCIS 프로젝트] A Forensic Analysis of the Windows Registry (0) | 2010.11.22 |
Complex-coordinated Cyber Terror Scenario (0) | 2010.11.22 |
Cybercrime Status and Impacts (0) | 2010.11.22 |