Demystifying Registry (2)

레지스트리는 마이크로소프트 윈도우 시스템에서 사용하는 거대한 데이터베이스다. 디지털 포렌식에서 상당히 유용한 정보로 활용하는 레지스트리 정보만 세부적으로 잘 알아도 조사에 큰 도움을 준다. 작년에 이어 – 좀 많이 늦긴 했지만 – 전체적으로 내용을 정리해 봤다. 더 많은 정보가 있겠지만 이를 토대로 증거를 확장해 찾을 수 있다. (개인용이나 학습용은 얼마든지 출처만 밝힌다면 사용하거나 배포/재배포해도 좋다. 영업용이나 강의용이라면 먼저 연락 부탁드린다. kevinkoo001 AT gmail DOT com.)

Registry is the vast database used by Microsoft Windows system. It provides investigators with a bunch of information during digital forensic process. I have organized useful artifacts residing in registry. There should be more, however you are able to dig into them based upon those evidence. (You may want to make use of, distribute or redistribute this material for the personal use and/or study unless you forget to remain the original source. For commercial use (including a lecture), please contact me: kevinkoo001 AT gmail DOT com.)

자료 내용은 아래를 참고하자.
The below shows brief contents to cover.

1. What is Registry?
2. Location and Components
3. Root Keys
4. Hive Structure
5. Windows Registry Artifacts
. Basic System Information
. Installed Software List
. MRU List
. USB Information
. Mounted Devices
. Timezone information
. Shared Resources
. Mapped Network Drives
. Startup Services
. Internet Explorer
. Wireless SSIDs
. Network Interfaces
. UserAssist (Application Usage)
. Shellbags
. Explorer Searches
. RDP Connection Information
. Hardware Information
. Restore Point

Click here to download the material.


Leave a Reply

Your email address will not be published.