SANS에서 간략하게 정리한 내용입니다.
http://blogs.sans.org/computer-forensics/2009/10/27/windows-7-computer-forensics/
http://windowsir.blogspot.com/2009/10/windows-7-and-future-of-forensic.html
살짝보니 Internet Explorer 경로와 USB, Defrag, Timeline, Shadow Copy 부분 내용을 설명하고 있습니다.
음.... 몇까지 빠진 부분이 있는거 같은데요
제가 나름 원도우 7 살펴보고 있는데요 재미있게 보는 부분이 Homegrop 기능인데 한마도로 말하면 공유기능이라고 볼수 있는 기능입니다. 근데 요기능이 재미있는게 로그를 세부적으로 기록한다고 합니다.
항목으로는 접근시간, 계정명, 모든 행위가 기록됩니다.
공공기관까지 하기에는 몇년뒤 이야기지만 내부망에서 공유시 관련감사할때 유용할듯 하네요.... 특히 저작권쪽에서 음원, 동영상 공유시 걸리지 않을까...
원도우7 포렌식발표자료
Windows7 Current Events in the World of Windows Forensics.pdf
Shadow Explorer - Shadow Copy에 대한 분석도구
요기능은 비스타에도 있던 기능이지만 원도우 7에도 있는 부분이죠
http://www.shadowexplorer.com/downloads.html
기타 원도우 미리보기 이미지에 대한 도구 7버젼 이전에도 있지만 현재 유용 ~
Thumb Viewer 1.2 - http://www.brothersoft.com/thumb-viewer-235841.html
원도우 7 비트락커를 깰수 있다고 합니다. O/S 군별로 지원을 하네요
데모버젼으로 사용해 보시는것도~
Passware - http://www.lostpassword.com/
조만간 여러 관련된 곳에서 더 상세한 보고서 쏟아져 나오지 않을까 생각해 봅니다..
이글은 계속 수정하면서 내용을 추가할 겁니다.
.
.
.
.
P/S... 대부분 국낸 Windows 7 소식을 전파하는 분들이 외국 리뷰를 그대로 가지고 오면서 살짝 바꿔서 원 출처도 없이 이러니 저러니 하는 분들이 많다...그래서 읽다보면 어디서 배껴온지 알꺼 같고.. 짜증나고.. 안타깝다...
'[☩ Forensics ☩]' 카테고리의 다른 글
| IAI Forensic certifications (0) | 2009.11.02 |
|---|---|
| Wininterrogate (0) | 2009.10.29 |
| TotalRecall (0) | 2009.10.24 |
| Nigilant32 (2) | 2009.10.24 |
| XDA-developers (2) | 2009.10.24 |
