로그파일(MFT) 컬럼의 시간이 궁금합니다.

21.02.11 18:39 작성 조회수 188

45분부터 보는 LogFile.csv문의드립니다.

G: Create Time

H: Modified Time

I : MFT Modified Time

J: Access Time으로

알고있는데

침해사고일경우 뭘 먼저 컬럼을 정렬해야할까요?

보통은 CreateTime정렬로 알고잇습니다.

근데 CreateTime은 이미 과거에 해커가 만든 시간일 수 있을텐데 완전 과거 2008년에 제작해서 c2통신을 통해서 받는다면?

뭐로 접근해야할지

즉, 케이스바이 케이스인데 보통 어떤 시간 어떤 시간이 중요한지 알려주심 감사하겠습니다. MFT시간은 뭔지,, 어느때봐야할지..

디지털 포렌식 (Digital Forensic) 전문가 과정

2017 디지털범인을 찾아라 풀이 해설

강의실 바로가기

답변 0

답변을 작성해보세요.

답변을 기다리고 있는 질문이에요.
첫번째 답변을 남겨보세요!