Sh4n3e

가. 레지스트리 소개 윈도우는 레지스트리에 운영체제 및 응용 프로그램 운영에 필요한 정보를 저장 및 관리한다. 레지스트리에는 부팅 과정에서 사용되는 정보뿐만 아니라 로그인, 서비스 실행, 응용 프로그램 실행, 사용자 실행에 이르기 까지 윈도우 시스템에서 수행되는 많은 활동에 관여한다. 레지스트리는 마치 파일 시스템의 구성요소와 유사하다. 파일 시스템에서 모든 파일(File)은 폴더(Folder)내에 위치하는 것과 유사하게 레지스트리에서 모든 값(Value)은 키 내에 위치하며, 키들은 계층형 구조로 이뤄져 있다. 레지스트리는 실제 디스크 상에서 "하이브(Hive)"로 불리는 분리된 파일로 존재하며 윈도우 부팅과정에서 메모리에 적재되어 관리된다. 하이브(Hive) 파일은 레지스트리 정보를 디스크에 저장한 ..

윈도우 시스템의 경우 2000, XP, 2003, VISTA, 2008, 7 등의 버전 별로 휘발성 데이터 수집에 활용할 수 있는 시스템 도구 및 API와 비휘발성 데이터가 저장되는 위치 또는 형태가 다를 수 있다. 따라서 윈도우 시스템을 조사할 경우 이러한 특성을 고려하여 진행해야 한다. 가. 시스템 정보 1) 시스템 시간 정보 시스템 정보를 수집할 때, 가장 먼저 시스템 시간이 조사 시간과 일치하는지를 확인해야 한다. 이는 시스템에 저장되어 있는 시간 정보를 정확히 파악하는데 도움을 주며, 시스템에서 수행한 작업들의 타임라인을 밝히는데 이용된다. 아래는 윈도우에서 날짜와 시간을 함께 확인할 수 있게 해주는 명령어 이다. CMD> date /t & time /t 휴대전화의 시간과 같은 정확한 시간과 시..