검색

북큐브서점

마이페이지

로그아웃
  • 북캐시

    0원

  • 적립금

    0원

  • 쿠폰/상품권

    0장

  • 무료이용권

    0장

자동완성 기능이 꺼져 있습니다.

자동완성 끄기

네이버 인증이 완료되었습니다.

이미 북큐브 회원인 경우북큐브 ID로 로그인하시면, SNS계정이 자동으로 연결됩니다.

SNS 계정으로 신규 가입하기SNS계정으로 로그인 시 해당 SNS 계정으로 북큐브에 자동 가입되며 간편하게 로그인이 가능합니다.

비밀번호 찾기

북큐브 고객센터 : 1588-1925

아이디 찾기

북큐브 고객센터 : 1588-1925

아이디 조회 결과

비밀번호 조회 결과

으로
비밀번호를 발송했습니다.

윈도우아티팩트 디지털포렌식분석

현주열, 정승우, 정진규, 한상준

e퍼플 출판|2020.08.20

0.0(0명)

서평(0)

시리즈 가격정보
전자책 정가 4,000원
구매 4,000원+3% 적립
출간정보 2020.08.20|PDF|12.81MB
소득공제 여부 가능 (대여는 제외)

10년소장 안내

10년소장은 장기대여 상품으로 구매 상품과는 달리 다양한 프로모션 및 폭넓은 할인 혜택 제공이 가능합니다.

프로모션이 없는 경우 구매 상품과 가격이 동일하지만 프로모션이 진행되게 되면 큰 폭의 할인 및 적립이 제공됩니다.

close

지원 단말기 : IOS 11.0 이상, Android 4.1 이상, PC Window 7 OS 이상 지원 듣기, 스크랩 (형광펜, 메모), 본문 검색 불가

책소개

메타스플로잇(Metasploit)을 활용하여 생성한 악성코드가 윈도우 시스템을 감염된 상황을 가정하여 이를 디지털포렌식 방법으로 분석하기 위해 휘발성 데이터와 비휘발성 데이터를 수집하고, 헥사 에디터 등을 통한 수동으로 분석하거나 오텁시(Autopsy)등의 자동분석 프로그램을 사용하여 분석보고서를 작성하는 방법을 수행한다.

아래의 내용을 이해하고 분석한다.

· 각 파일 분석에 필요한 분석 도구를 사용할 수 있다.
· 휘발성 데이터와 비휘발성 데이터의 차이점과 그에 알맞은 분석 방법을 선택 할 수 있다.
· 무결성 입증의 중요성과 입증 방법에 대하여 이해할 수 있다.
· 휘발성 데이터 분석에서 사용하는 명령어들을 이해하고 사용할 수 있다.
· 레지스트리 수집과 분석 종류, 분석방법에 대하여 이해하고 레지스트리를 분석할 수 있다.
· 웹 아티팩트의 종류와 수집과 분석방법 대하여 이해하고 웹 아티팩트를 분석할 수 있다.
· 이벤트로그 파일 구조와 이벤트로그 아티팩트 수집과 분석방법에 대하여 이해하고 분석할 수 있다.
· 휴지통 폴더 파일 구조와 분석 방법에 대하여 이해하고 분석할 수 있다.
· 바로가기 파일 구조와 수집과 분석방법에 대하여 이해하고 바로가기 파일을 분석 할 수 있다.

목차

[윈도우아티팩트 디지털포렌식분석]

CONTENT

Ⅰ. 개요
1-1. 프로젝트 개요 1
1-2. 프로젝트 목표 1

Ⅱ. 분석 환경 구성
2-1. 네트워크 구성 정보 2
2-2. 사용 도구 2
2-3. 공격용 악성코드 제작 3

Ⅲ. 디스크 이미징
3-1. 디스크 이미지 생성 8
3-2. 디스크 이미지 검증 13

Ⅳ. 포렌식 분석
4-1. 휘발성데이터(Volatile data) 수집 14
4-2. 휘발성데이터(Volatile data) 분석 15
4-3. 시간 정보 25
4-4. 파일 시스템 분석 26
4-5. MTF, $LogFile 수집 및 분석 31
4-6. 레지스트리 분석 33
4-7. 웹 아티팩트 61
4-8. 이벤트로그 분석 76
4-9. 휴지통(Recycle Bin) 분석 90
4-10. 바로가기(LNK) 분석 95
4-11. 프리패치 분석 107

Ⅴ. 포렌식 결과 보고서 115

저자소개

전주기전대학 디제론 (D-Zerone) 의 디지털포렌식 분석 프로젝트팀

- 현주열
대학에 진학하여 디제론(Dzerone) 정보보호동아리 활동을 하면서 포렌식, 정보보호 등의 분야에 흥미를가져 꾸준히 공부하고 있다.

- 정승우
고등학교 때부터 정보보호전문가를 꿈꾸며 학교내 보안동아리활동을 하였고 포렌식정보보호과에 진학하면서 디제론(Dzerone) 정보보호동아리 활동을 활발히 하였다. 현재 정보보호와 보안 프로그래밍 분야를 공부 하고 있다

- 정진규
디제론 (Dzerone) 정보보호동아리 회장을 했으며 정보보안에 관심이 많아 관련 대학에 진학하고 공군 정보보호병으로 군 복무를 하였다. 서버나 네트워크 분야에 대한 흥미를 가자고 공부하고 있다.

- 한상준
현) 전주기전대학교 포렌식정보보호과 교수
디제론(Dzerone) 정보보호동아리 지도교수

서평(0)

별점으로 평가해주세요.

서평쓰기

스포일러가 포함되어 있습니다.

0.0

(0명)

ebook 이용안내

  • 구매 후 배송이 필요 없이 다운로드를 통해 이용 가능한 전자책 상품입니다.
  • 전자책 1회 구매로 PC, 스마트폰, 태블릿 PC에서 이용하실 수 있습니다.
    (도서 특성에 따라 이용 가능한 기기의 제한이 있을 수 있습니다.)
  • 책파일 내 판권정보 정가와 북큐브 사이트 정가 표시가 다를 수 있으며, 실제 정가는 사이트에 표시된 정가를 기준으로 합니다.
  • 적립금 지급은 적립금 및 북큐브 상품권으로 결제한 금액을 뺀 나머지가 적립금으로 지급됩니다.
    (적립금 유효기간은 마이페이지>북캐시/적립금/상품권>적립금 적립내역에서 확인 가능합니다.)
  • 저작권 보호를 위해 인쇄/출력 기능은 지원하지 않습니다.
  • 구매하신 전자책은 “마이페이지 > 구매목록” 또는 “북큐브 내서재 프로그램 > 구매목록”에서 다운로드할 수 있습니다.
  • 스마트폰, 태블릿PC의 경우 북큐브 어플리케이션을 설치하여 이용할 수 있습니다. (모바일 페이지 바로가기)
  • PC에서는 PC용 내서재 프로그램을 통해 도서를 이용하실 수 있습니다.
  • ID 계정 당 총 5대의 기기에서 횟수 제한 없이 이용하실 수 있습니다.
TOP