0x0102
0726 디지털포렌식 스터디 본문
// 설치된 응용프로그램을 확인할 수는 있으나 삭제된 응용프로그램의 확인은 도구 상자에서 확인할 수 없다.
// S-1-5-20 : NetworkService
// USB 저장장치 : HKLM\SYSTEM\ControlSet001\Enum\USBSTOR
// S-1-5-18 : systemprofile
S-1-5-19 : LocalService
S-1-5-20 : NetworkService
S-1-5-21 : 사용자가 만든 계정 - 1000이상은 User 권한, 500은 adminstrator
//S-1-5-20 : NetworkService
// Registry - Systeminfo
경로 : HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion
- 현재 윈도우 버전, 설치 시간, productid 등 시스템 관련 정보
'Study > Digital Forensic' 카테고리의 다른 글
| 0728 디지털 포렌식 스터디 (0) | 2022.07.28 |
|---|---|
| Web Browser Artifacts (0) | 2022.07.28 |
| AmCache & ShimCache 개념 및 실습 (0) | 2022.07.27 |
| MUICache (0) | 2022.07.26 |
| Prefetch 개념 및 실습 (0) | 2022.07.25 |
'Study/Digital Forensic' Related Articles
more
