728x90 반응형 USB2 디지털 포렌식 - USB 접속 기록 확인 장치 관리자 장치 관리자 - 보기(V) - 숨겨진 장치 표시(W) 디스크 드라이브 - 우클릭 속성(R) - 자세히 - 마지막 제거 날짜 레지스트리 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR -확인가능 정보 : USB의 Unique Instance 및 USBSTOR의 Subkey를 분석할 경우 이미 해당 시스템에서 사용하거나 사용했던 USB 장치를 확인 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB -확인가능 정보 : USBSTOR에서 확인한 USB의 Unique Instance를 찾으면 USB의 제조사 아이디(VID)와 제품ID(PID) 확인 가능 HKEY_LOCAL_MACHINE\SOFTWARE\Mi.. 2022. 9. 12. 시스템 보안 - Autorun Attack, USB, CD 저장 장치를 자동으로 실행시키는 텍스트 파일(Autorun.inf) "autorun.inf"은 Windows 계열에서 작동 가능한 파일이며 플로피디스크, CD, USB 같은 저장 장치를 컴퓨터 연결 시에 자동으로 프로그램을 실행시키는 기능을 가지고 있다. (그 외에도 저장장치의 아이콘이나 이름을 설정하는데도 사용됨) 주로 setup.exe 같은 설치 프로그램을 자동으로 실행시키는 목적으로 쓰인다. 당연하겠지만 바이러스를 실행시키는 일이 생겨나고부터는 Windows 7부터 기본적으로 USB는 자동 프로그램 실행 기능을 막아두었다. ⭐ 직접 해보기 [autorun] icon=icon.ico label=My USB open=setup.exe icon: 저장 장치에 표시될 아이콘 지정 label: 저장 장치에 표시될 이름 지정(한글은 깨진다) open: 저장 장치 연결 시에 자.. 2022. 8. 26. 이전 1 다음 728x90 반응형
