AXIOM 실무 활용 가이드
- MAGNET AXIOM 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
BAM / DAM 분석 [ by 김종광 ]
BAM / DAM 분석
BAM 사용흔적 조사를 위해 Registry 분석을 진행합니다.
BAM / DAM 분석
C:\Windows\System32\Config\SYSTEM 경로로 이동하여 Registry Viewer를 실행합니다.
BAM / DAM 분석
ControlSet001\Services\bam 위치로 이동합니다.
BAM / DAM 분석
사용자 별 SID를 확인할 수 있습니다.
BAM / DAM 분석
1001번 (admin)계정이 사용한 어플리케이션의 목록을 확인할 수 있습니다.
BAM / DAM 분석
USB Deivce의 접근 시간을 확인할 수 있습니다. (USB, USBSTOR 동일)
BAM / DAM 분석
BAM 사용흔적 조사를 위해 Registry 분석을 진행합니다.
BAM / DAM 분석
C:\Windows\System32\Config\SYSTEM 경로로 이동하여 Registry Viewer를 실행합니다.
BAM / DAM 분석
ControlSet001\Services\dam 위치로 이동하여 DAM 파일의 참조 항목을 확인할 수 있습니다.
