20250206

OSFerensics은 유료
Autopsy는 무료

관리자 실수로 악성코드가 침투된 경우는?
1) 컴퓨터 부팅 시간은 언제인가?
Windows -> system32 -> config
5개의 레지스트리 파일: SAM, SECURITY, SOFTWARE, SYSTEM, DEFAULT

아나콘다는 파이썬 가상환경 프로그램
다양한 파이썬 버전을 가상환경을 만들어 확인 가능
1. 가상환경 만들기
conda create -n py27 python=2.7
conda create -n py38 python=3.8

conda env list
conda activate py27
conda activate py38

conda env remove -n py27

4) 무슨 파일을 받았는가?
5) 파일을 실행했는가?

리눅스 -> 로그 분석
윈도우 -> 이벤트, 레지스트리, 약간의 로그