SysAnalyzer 사용한 파일 분석
XP에 SysAnalyzer 설치 후 서버파일을 실행하면 정보 출력
디렉토리 로그를 보면 서버 파일이 생성된 모습
서버파일 실행 후 iexplorer.exe 프로세스 생성 확인
리눅스/유닉스 흔적 분석
이외에 더 많은 아티팩트가 있지만,
실무에선 History, Secure 파일을 주로 사용한다.[ lsof, netstat, ps -ef ]등등 사용
History Log
cd ~
cat ./.bash_history
history 명령어의 단점 : 어플리케이션에서 동작한 명령어나, 비 정상적으로 접속한 명령어 이력등은 남지 않는다.