FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
레지스트리 증거 분석 [ by 김종광 ]
레지스트리 증거 분석
레지스트리 파일 위치로 이동하여 직접 내부 구조를 파싱하는 방법입니다.
레지스트리 증거 분석
별도의 도구 없이 내부 구조 확인이 가능하며 데이터 찾기 역시 가능합니다.
레지스트리 증거 분석
[ UserAssist ] FTK의 Registry Viewer를 이용하는 방법입니다.
레지스트리 증거 분석
파일 트리 구조에서 직접 파싱에서 레지스트리 파일을 보는 것 보다 조금 더 신속한 데이터 획득이 가능합니다.
레지스트리 증거 분석
Common Areas 기능을 활용하여 등록된 레지스트리 경로 바로 보기가 가능합니다.
