-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
로그파일(MFT) 컬럼의 시간이 궁금합니다.
21.02.11 18:39 작성 조회수 188
0
45분부터 보는 LogFile.csv문의드립니다.
G: Create Time
H: Modified Time
I : MFT Modified Time
J: Access Time으로
알고있는데
침해사고일경우 뭘 먼저 컬럼을 정렬해야할까요?
보통은 CreateTime정렬로 알고잇습니다.
근데 CreateTime은 이미 과거에 해커가 만든 시간일 수 있을텐데 완전 과거 2008년에 제작해서 c2통신을 통해서 받는다면?
뭐로 접근해야할지
즉, 케이스바이 케이스인데 보통 어떤 시간 어떤 시간이 중요한지 알려주심 감사하겠습니다. MFT시간은 뭔지,, 어느때봐야할지..
답변을 작성해보세요.
답변 0