GrrCON2015 _25

bd9923d4fc586d094d72facd9c200cae·2021년 8월 14일
0

디지털포렌식

목록 보기
50/115

Q. 악성코드가 처음에 설치된 파일은 무엇인가?

악성코드의 대표적인 유입경로는 인터넷

volatility의 iehistory를 통해서 internet explorer 기록을 볼 수 있음.

까보면

파일 1개밖에 안보임.

python vol.py -f 파일명 --profile=os명 iehistory

profile
bd9923d4fc586d094d72facd9c200cae
Forensic/Security/IT
이전 포스트

GrrCON2015 _24

다음 포스트

GrrCON2016 _1

0개의 댓글