참고문헌 및 파일 (지속 수정)

Notice

Recent Posts

Recent Comments

Link

« 2025/06 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Tags more

Archives

Today

Total

관리 메뉴

wintersnowaAa

참고문헌 및 파일 (지속 수정) 본문

포렌식 통합

참고문헌 및 파일 (지속 수정)

wintersnowaAa 2024. 10. 23. 01:20

Windows 10 and Windows Server 2016 Security Auditing and Monitoring Reference.docx

9.40MB

(이벤트 로그에 대한 Microsoft 공식 발간 문서)
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/Default.aspx

Windows Security Log Encyclopedia

www.ultimatewindowssecurity.com

(요건 이벤트 로그에 관한 정보가 있는 사이트)

SANS_DFPS_FOR500_v4.18_09-24.pdf

1.13MB

SANS의 Windows Forensic Analysis

https://psmths.gitbook.io/windows-forensics

Welcome | Windows Forensic Handbook

This handbook provides an in-depth guide to the various Windows forensic artifacts that can be utilized when conducting an investigation. Detailed information is provided for each artifact, including its location, available parsing tools, and instructions

psmths.gitbook.io

누군가가 올린 Windows Forensic 아티팩트 정리

https://blog.1234n6.com/2018/10/available-artifacts-evidence-of.html

Available Artifacts - Evidence of Execution

***UPDATED 2019-01-04*** This week I have been working a case where I was required to identify users on a Windows Server 2003 system who h...

blog.1234n6.com

Windows 버전 별 아티팩트 존재 여부 표

'포렌식 통합' 카테고리의 다른 글

ext4 file system - Block Group (Super Block, GDT , Block & I-node Bitmap, I-node Table) (1)	2025.06.07
이벤트 로그 (참고) [지속수정] (3)	2024.11.16

'포렌식 통합' Related Articles

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

wintersnowaAa

wintersnowaAa

참고문헌 및 파일 (지속 수정) 본문

참고문헌 및 파일 (지속 수정)

'포렌식 통합' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역