IETF(국제인터넷 표준기구)의 '증거 수집 및 보관 지침(Guidelines for Evidence Collection and Archiving)'(RFC 3227)
1. 레지스터와 캐시
2. 라우팅 테이블, ARP 캐시, 프로세스 테이블, 커널 통계, 메모리
3. 임시파일시스템
4. 디스크
5. 원격 로깅 및 모니터링 데이터
6. 물리적 구성, 네트워크 구조
'2. 포렌식' 카테고리의 다른 글
| sysinternals cmd에서 팝업 안뜨고 실행 (0) | 2022.09.18 |
|---|---|
| 침해사고 조사 시 수집할 내용 (0) | 2022.06.01 |
| 침해사고대응은 독립적 프로세스가 아니고 예방, 탐지, 대응의 완전한 순환이다. (0) | 2022.05.31 |
| 침해사고 관련 법 (0) | 2022.05.02 |
| Chrome cache 위치 (0) | 2022.05.02 |