윈도우 포렌식 수사
Regular price
$47.19
Sale price
Regular price
Shipping calculated at checkout.
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
목차
목차
차례
제 1 장 윈도우 레지스트리
1.1 개요 2
1.1.1 레지스트리란 무엇인가? 2
1.1.2 디지털 포렌식 관점에서의 활용도 11
1.1.3 윈도우 11 레지스트리의 특징 15
1.1.4 레지스트리 분석 방법과 도구 17
1.2 주요 레지스트리 27
1.2.1 운영체제 설치 정보 27
1.2.2 네트워크 정보 39
1.2.3 사용자 계정 54
1.2.4 프로그램 설치 정보 65
1.2.5 심캐시 73
1.2.6 프로그램 자동 실행 76
1.2.7 유저어시스트 81
1.2.8 서비스/드라이버 목록 87
1.2.9 타임존 92
1.2.10 USB 등 저장 매체 연결 흔적 95
1.2.11 MRU 목록 133
제 2 장 윈도우 이벤트 로그
2.1 개요 164
2.1.1 윈도우 이벤트 로그란 무엇인가? 164
2.1.2 디지털 포렌식 관점에서의 활용도 177
2.1.3 윈도우 11 이벤트 로그의 특징 182
2.1.4 윈도우 이벤트 로그 분석 방법과 도구 187
2.2 주요 이벤트 로그 194
2.2.1 시스템의 시작과 종료 194
2.2.2 로그온과 로그오프 207
2.2.3 네트워크 연결 213
2.2.4 외부저장장치의 연결 216
2.2.5 스마트폰 연결 227
2.2.6 프린터 연결 235
2.2.7 프로그램 자동 실행 239
2.2.8 사용자 계정 관리 242
2.2.9 시스템 시간 변경 250
2.2.10 컴퓨터 이름 변경 257
2.2.11 절전 모드 260
제 3 장 윈도우 아티팩트
3.1 개요 264
3.1.1 윈도우 아티팩트란 무엇인가? 264
3.1.2 디지털 포렌식 관점에서의 활용도 276
3.1.3 윈도우 11 아티팩트의 특징 280
3.1.4 윈도우 아티팩트 분석 방법과 도구 284
3.2 주요 아티팩트 293
3.2.1 시스템 서비스 등 동작 293
3.2.2 무선 네트워크 정보 299
3.2.3 프로그램 설치와 실행 304
3.2.4 알림 정보 342
3.2.5 이메일 흔적 348
3.2.6 인터넷 사용 흔적 (1) 354
3.2.7 인터넷 사용 흔적 (2) 403
3.2.8 인터넷 사용 흔적 (3) 441
3.2.9 파일 관리 454
3.2.10 접근한 파일/폴더 정보 (1) 486
3.2.11 접근한 파일/폴더 정보 (2) 518
3.2.12 파일/폴더의 삭제 537
3.2.13 썸네일 546
3.2.14 윈도우 검색 색인 DB 550
3.2.15 메신저 백업 데이터 556
3.2.16 모바일 백업 데이터 558
제 4 장 사건 시나리오와 실습하기
4.1 사건 시나리오 568
4.2 실습하기 570
4.2.1 현장 대응 570
4.2.2 라이브 포렌식 조사 573
4.2.3 사후 포렌식 준비 579
4.2.4 Autopsy를 이용한 포렌식 분석 582
부록 639
1. 분석 프로그램 목록 640
2. 윈도우 레지스트리(ⓡ), 윈도우 이벤트로그(ⓔ), 윈도우 아티팩트(ⓐ) 목록 642
3. 가상머신을 이용한 분석환경 만들기 652
색인 / 662
제 1 장 윈도우 레지스트리
1.1 개요 2
1.1.1 레지스트리란 무엇인가? 2
1.1.2 디지털 포렌식 관점에서의 활용도 11
1.1.3 윈도우 11 레지스트리의 특징 15
1.1.4 레지스트리 분석 방법과 도구 17
1.2 주요 레지스트리 27
1.2.1 운영체제 설치 정보 27
1.2.2 네트워크 정보 39
1.2.3 사용자 계정 54
1.2.4 프로그램 설치 정보 65
1.2.5 심캐시 73
1.2.6 프로그램 자동 실행 76
1.2.7 유저어시스트 81
1.2.8 서비스/드라이버 목록 87
1.2.9 타임존 92
1.2.10 USB 등 저장 매체 연결 흔적 95
1.2.11 MRU 목록 133
제 2 장 윈도우 이벤트 로그
2.1 개요 164
2.1.1 윈도우 이벤트 로그란 무엇인가? 164
2.1.2 디지털 포렌식 관점에서의 활용도 177
2.1.3 윈도우 11 이벤트 로그의 특징 182
2.1.4 윈도우 이벤트 로그 분석 방법과 도구 187
2.2 주요 이벤트 로그 194
2.2.1 시스템의 시작과 종료 194
2.2.2 로그온과 로그오프 207
2.2.3 네트워크 연결 213
2.2.4 외부저장장치의 연결 216
2.2.5 스마트폰 연결 227
2.2.6 프린터 연결 235
2.2.7 프로그램 자동 실행 239
2.2.8 사용자 계정 관리 242
2.2.9 시스템 시간 변경 250
2.2.10 컴퓨터 이름 변경 257
2.2.11 절전 모드 260
제 3 장 윈도우 아티팩트
3.1 개요 264
3.1.1 윈도우 아티팩트란 무엇인가? 264
3.1.2 디지털 포렌식 관점에서의 활용도 276
3.1.3 윈도우 11 아티팩트의 특징 280
3.1.4 윈도우 아티팩트 분석 방법과 도구 284
3.2 주요 아티팩트 293
3.2.1 시스템 서비스 등 동작 293
3.2.2 무선 네트워크 정보 299
3.2.3 프로그램 설치와 실행 304
3.2.4 알림 정보 342
3.2.5 이메일 흔적 348
3.2.6 인터넷 사용 흔적 (1) 354
3.2.7 인터넷 사용 흔적 (2) 403
3.2.8 인터넷 사용 흔적 (3) 441
3.2.9 파일 관리 454
3.2.10 접근한 파일/폴더 정보 (1) 486
3.2.11 접근한 파일/폴더 정보 (2) 518
3.2.12 파일/폴더의 삭제 537
3.2.13 썸네일 546
3.2.14 윈도우 검색 색인 DB 550
3.2.15 메신저 백업 데이터 556
3.2.16 모바일 백업 데이터 558
제 4 장 사건 시나리오와 실습하기
4.1 사건 시나리오 568
4.2 실습하기 570
4.2.1 현장 대응 570
4.2.2 라이브 포렌식 조사 573
4.2.3 사후 포렌식 준비 579
4.2.4 Autopsy를 이용한 포렌식 분석 582
부록 639
1. 분석 프로그램 목록 640
2. 윈도우 레지스트리(ⓡ), 윈도우 이벤트로그(ⓔ), 윈도우 아티팩트(ⓐ) 목록 642
3. 가상머신을 이용한 분석환경 만들기 652
색인 / 662
저자
저자
이승무 검찰수사관 출신 대한민국 디지털 포렌식 1세대이며 디지털 행동흔적 분석 전문가이다. 검찰에서는 디지털 포렌식 전문 수사관으로서 도구개발, 인재양성 등 디지털 과학수사의 발전에 기여하였으며, 공직에서의 성과를 인정받아 2020년 과학기술정보통신부 장관상을 수상하였다. 2022년 정든 검찰을 떠나 ㈜투명경영연구소의 설립에 참여하였으며, 디지털 포렌식 기반 기업 내부조사, 정보보안 컨설팅 등 주요 업무를 수행하였다. 2024년 ㈜호반건설 정보보호최고책임자(CISO)를 역임하였고, 현재 고위공직자범죄수사처에서 디지털 포렌식 전문 수사관, ㈔한국디지털포렌식학회에서 이사로 왕성한 활동을 이어가고 있다. 저서로는 『윈도우 디지털 포렌식 완벽 활용서(비제이퍼블릭, 2022년)』가 있다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
