케이스 3개까지만
기존 > 삭제 >
시나리오
관리자 실수로 악성코드가 침투된 경우는?
0)stManager 해시값은?
1)컴퓨터 부팅 시간이 언제냐?
windows > system32 > config
5개의 레지스트리 파일
SAM
SECURITY
SOFTWARE
SYSTEM
DEFAULT
아나콘다는 파이썬 가상환경 프로그램이다
다양한 파이썬 버전을 가상환경을 만들어서 확인할 수 있음
1.가상환경 만들기
conda create -n py27 python=2.7(필요없)
conda create -n py38 python=3.8

conda env list
conda activate py27
conda activite py38

conda env remove -n py27


2)진짜 사용자는 누구냐?
3)무슨 사이트에 접속했냐?
4)무슨 파일을 받았나?
5)파일을 실행했냐?
리눅스 > 로그분석
윈도우 > 이벤트,레지스트리,약간의 로그