250210

시나리오
1. 컴퓨터는 언제 부팅 되었는가?
2025-02-08 14:42
2. 사용자는 누구인가?
manager
3. 관리자는 몇 번 시스템에 로그인 했는가?
4. 해커가 정보를 수집하는 시간은 언제인가?
5. 무슨 정보를 수집하려 했는가?
6. 공격을 했는가?
7. 공격을 했다면 무슨 흔적이 남는가?
8. 웹서버에 파일이 업로드 되었는가?
9. 관리자가 파일을 다운로드 받았는가?
10. 받고 실행은 했는가?

분석
관리자PC: 1cc5850cd68b49d1d05e8ac3f41d9b55
서버: 0e06c670084b334e8c5713609a7d4c11
방화벽: cfb97a71826459117c682180317b39d4