안녕하세요. 도깬리 포렌식스 입니다. 오늘은 윈도우 7의 이벤트 로그에 대해 살펴 보겠습니다. 가을이 언제 왔나 싶었는데, 벌써 초겨울 느낌입니다. 모두 감기 조심하세요. Module Objectives 윈도우 이벤트 로그에서의 주요 분석 대상은 다음과 같습니다. - System shutdown - USB installation - System clock changes - Wireless connections - ReadyBoost attachments - System Restore Point creation Logging Functions Date 또는 Event ID를 기준으로 정렬하여 분석을 수행합니다. ‘저장된 로그(Saved logs)’를 들여와서(Import) 보는 방법으로 분석을 합니다. 로..
