1) 이미지가 만들어질 때 로컬 날짜와 시간은 언제인가?
A. 2011년 5월 18일 17시 27분 48초이다.
2) 어떤 OS를 사용하고 있었는가?
A. WindowXP를 사용한다.
3) 어떤 프로세스들이 동작 중이었나(PID와 함께 작성)?
A. msimn.exe 1128/IEXPLORER.exe 1088/sol.exe 672/msmsgs.exe 1196
4) 어떤 프로세스들로 인해서 고발당해야 하는가?
A. game - sol.exe
message - msmsgs.exe
mail - msimmn.exe
5) 활동중인 윈도우 창을 스크린 샷으로 증명하라.
'Degital Forensic > 악성코드 분석을 위한 메모리 포렌식' 카테고리의 다른 글
| [운영체제] 커널 개요와 Windbg (0) | 2021.12.02 |
|---|---|
| [운영체제] MTF 분석을 위한 NTFS 파일 시스템 이론 (0) | 2021.11.30 |
