로그파일(MFT) 컬럼의 시간이 궁금합니다.
288
작성한 질문수 7
45분부터 보는 LogFile.csv문의드립니다.
G: Create Time
H: Modified Time
I : MFT Modified Time
J: Access Time으로
알고있는데
침해사고일경우 뭘 먼저 컬럼을 정렬해야할까요?
보통은 CreateTime정렬로 알고잇습니다.
근데 CreateTime은 이미 과거에 해커가 만든 시간일 수 있을텐데 완전 과거 2008년에 제작해서 c2통신을 통해서 받는다면?
뭐로 접근해야할지
즉, 케이스바이 케이스인데 보통 어떤 시간 어떤 시간이 중요한지 알려주심 감사하겠습니다. MFT시간은 뭔지,, 어느때봐야할지..
답변 0
강의자료 다운로드 불가
0
55
1
섹션7. 강의 내용 중복 여유
0
101
1
vol.py -h에서 오류가 납니다.
0
163
1
Temp폴더 안의 AVICAP32.dll
0
138
1
1:40쯤
0
138
1
왜 volatility를 사용해야 하나요?
0
272
2
pstree, psscan 관련 질문 드립니다.
0
106
1
네트워크 포렌식 단원
0
316
2
IE10Analyzer 실습 질문입니다
0
584
1
패킷 캡처 파일이 열리지 않습니다.
0
602
2
안드로이드 포렌식 관련 강의 영상 업로드 계획은 아직 없는건가요??
0
327
0
질문이 있습니다 대답해주세면 감사하겠습니다 ^^
0
317
0
오픈소스 도구 사용법 강의 Tool
1
276
0
안드로이드 포렌식 관련 강의 영상 업로드 계획은 아직 없는건가요??
0
242
0
포렌식 리눅스 케인과 SIFT 리눅스 차이점이 궁금합니다
0
388
1
메모리 덤프를 하면 PC가 초록화면으로 다운됩니다.
0
290
1
DFP- 2 실습파일
0
232
0
파일 다운로드 질문 드립니다.
0
300
1
멀웨어 어디서 다운 받아야 하는지요?
0
322
0
pstree, psscan 관련 질문 드립니다.
0
200
0
FTK Toolkit 설치과정에서 Local Timezone 에러
0
455
1
저도 스카이뷰어가 빈칸으로 나와서 메일보냈습니다!
0
216
0
이전 질문에 대한 재질문입니다ㅠㅠvar, apache2
0
324
1
리눅스 서버침해사고 분석에서 진행이 안되서 질문드려요..
0
430
1