로딩
요청 처리 중입니다...

[Log Analysis] - 윈도우 이벤트 로그 분석

[Log Analysis] - 윈도우 이벤트 로그 분석

윈도우 이벤트 로그 · Windows 시스템에서는 시스템 로그가 이벤트 로그로 저장, 관리 · 이벤트 로그 확장자 : - Windows XP, Server 2003 : .evt - Windows 7, Server 2007(Vista 이후) : .evtx · 저장 위치 : - C:\Windows\System32\Wincvt\logs 윈도우 이벤트 로그를 조사하는 이유 · 해킹 징후를 파악 - 이벤트 로그를 변조한 흔적의 유무 파악 · 이벤트 로그는 시스템에서 일어난 전반적인 사건이 저장된다. - 로그를 분석함으로써 침해 대응에 관한 자료나 Forensic의 증거 자료로써의 활용이 가능하다. - 로그를 통해서 공격자의 행위를 분석한다. - Event를 분석하여 피해르 입은 부분을 빠르게 복구한다. 윈도우 이벤트 로그 기본 구조 Window의키 + "R" -> "eventvwr.msc 이벤트 속성 항목 내용 원본 (Source) 이벤트를 기록하는 소프트웨어의 이름 이벤트 ID (Event...

# log # LogAnalysis # 로그분석 # 윈도우이벤트로그 # 이벤트뷰어 # 이벤트속성

원문 링크 : [Log Analysis] - 윈도우 이벤트 로그 분석

등록된 다른 글

[FTZ] - level11/ Shell Code
[FTZ] - level11/ Shell Code
[FTZ] - level12 /buffer overflow/RTL/ASLR
[FTZ] - level12 /buffer overflow/RTL/ASLR
[Network] - MAC Address
[Network] - MAC Address
[Vulnerability] - Path Traversal & File Inclusion
[Vulnerability] - Path Traversal & File Inclusion
[Mobile Hacking] 인시큐어뱅크 가상 금융 앱
[Mobile Hacking] 인시큐어뱅크 가상 금융 앱
[보안뉴스] 개인정보보호책임자(CPO) 핸드북(2024.11.)
[보안뉴스] 개인정보보호책임자(CPO) 핸드북(2024.11.)