Windows Registry 실습과정에서 질문있습니다.
Windows Registry 실습과정(1)에서 진행하는 REGA도구를 사용하는 방식이 REGA도구내의 레지스트리 파일수집기능을 통해서 파일을 수집하고 분석한다고 하셨습니다. 수집하는과정에서 로그 파일은 수집하지 않아서 분석할 때 정확성이 떨어지는거같은데 그러면 ftk imager을 통해서 추출한 raw파일(여기는 로그파일이 같이 있으니까)을 분석할때 사용해도 괜찮을까요??
강의하시느라 고생많으십니다! 열심히 하겠습니다
답변 1
1
안녕하세요! 강의를 열심히 듣고 계시네요 ㅎㅎ 아주 멋지십니다
질문 주신 내용에 대해서 답변하자면, LOG1과 LOG2 파일을 같이 분석해주어야 정확한 분석이 가능합니다. 그 이유는 컴퓨터가 레지스트리에 바로 데이터를 쓰는 것이 아니라, LOG1과 LOG2 파일에 먼저 쓰기 한 후에, 레지스트리 파일로 옮기기 때문인 것으로 알고 있습니다.
Registry Explorer라는 도구를 이용하면 레지스트리 파일에 LOG1과 LOG2 파일의 내용을 덮어써줄 수 있습니다. 도구를 다운로드한 후에, replay transaction logs 기능을 활용하시면 LOG1, LOG2의 내용이 반영된 레지스트리를 얻으실 수 있으실 것입니다. 이렇게 처리한 레지스트리를 REGA를 이용해서 분석하게 되면 말씀하신 대로 정확한 분석이 가능해집니다.
앞으로도 열심히 들어주시기 바랍니다. 감사합니다!
맥북사용
0
68
0
FTK imager블루스크린
0
103
1
strings_1640.log
0
76
1
ftk imager 다운로드 막힘
0
287
1
strings
1
112
2
필요한 용량과 맥북 윈도우 설치방법
0
138
1
이 강의를 들으면 휴대폰 복구도 할 수 있나여?
0
338
1
FTK Imager에서 dll이 없다고 실행이안됩니다
0
172
1
FTK Imager 앱 사용방법
0
369
1
FTK root 파일리스트 export files 비활성화
0
165
0
ftk imager 설치
0
580
1
6강 디스크 이미징 질문입니다.
0
234
2
.img .dat 파일 형식 질문
0
251
2
USB.001 파일 다운 문제
0
443
2
삼성 보안 폴더 삭제
0
690
2
FTK imager 오류
0
452
2
FTK 설치 질문
0
298
1
맥북과 윈도우 노트북 질문
0
328
1
Windows Registry 실습에 사용하는 rega 프로그램 사이트가 안 들어가집니다.
1
913
3
USB.001 파일이 다운이 안됩니다.
0
476
2
FTK Imager 용량 줄이는 방법
0
512
2
해당 강의를 기반으로 네이버 블로그에 정리를 해도 될까요?
0
429
2
autopsy다운로드 error메세지
0
391
2
Windows 11에 추가, 변경된 아티팩트가 있어서 공유합니다.
0
543
2