AXIOM 실무 활용 가이드
- MAGNET AXIOM 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
레지스트리 증거 분석 [ by 김종광 ]
레지스트리 증거 분석
AXIOM Examine의 레지스트리 분석은 기본적으로 아티팩트 탐색기를 통해 수행됩니다.
레지스트리 증거 분석
레지스트리와 관련된 항목의 상세 아티팩트를 선택합니다.
레지스트리 증거 분석
[ UserAssist ] 카테고리 항목을 기준으로 레지스트리 데이터를 살펴보겠습니다.
레지스트리 증거 분석
Chrome의 실행 정보를 보기 위해 데이터를 클릭하면 해당 정보를 가지고 온
레지스트리 Hive 파일을 확인할 수 있습니다.
레지스트리 증거 분석
[ 소스링크 ]를 이용하여 레지스트리 탐색기로 이동 가능하며, UserAssist 위치로 이동합니다.
(탐색기 선택을 통해 수동으로 이동 가능합니다.)
레지스트리 증거 분석
원본 UserAssist는 파일 이름이 암호화 되어있는 것을 확인할 수 있습니다.
레지스트리 증거 분석
아티팩트 탐색기에서는 파일이름이 복호화 되어있는 것을 확인할 수 있습니다.
AXIOM의 경우 레지스트리의 정보를 아티팩트 탐색기로 수집할 때
이와 같이 사용자가 데이터를 확인하기 쉽도록 제공합니다.