Tag Archives: Forensic Server Project

포렌식 데이터 원격 수집 방법 – PSEXEC, FSP와 FRUC

앞서서 공유한 글을 통해 로컬에서 수집하는 방법을 소개하였다. 글 … 참조 이번에는 원격 수집 방법에 대해 알아 보자. 원격지 수집은 네트워크에 분석 머신을 연결한후 해당 분석머신으로 데이터를 전송하는 것 별도의 툴을 사용하거나, 윈도우에서 제공하는 SMB(Server Message Block)를 이용해 전송 혹은 별도의 네트워크 프로토콜을 이용해 분석 머신으로 손쉽게 데이터를 수집할 수 있을 것이다. WMI를 이용해 원격지에서

Read More