일시 : 2024년 2월 14일 오후 3시 ~ 4시 30분

장소 : 전남대 AI 융합대학 408호 세미나실

참석인원 :신동혁, 이종범, 김유빈, 윤성수, 김가경, 김도연

발표자 : 양희석

발표 주제 : 

  - Basic Windows Investigation 코스 Spotlight 및 LAB 리뷰

  - 도구 Process Explorer 및 Autoruns 활용법 공유

Process Explorer를 활용하여 의심스러운 파일 찾기

● Description, Company Name

- 설명이 비어있거나 들어보지 못한 제조사로 남아있다면 의심

- 대형 업체에서 만든 프로그램이 아니면 대체로 설명란이 비워져 있으므로 의심

 

● 부모/자식 프로세스

- 부모 프로세스가 제대로 갖춰진 것인지 확인

- 부모/자식관계 프로세스를 모른다면 웹 검색으로 쉽게 확인 가능

 

● 세부검사(바이러스 체크, 파일 속성보기, 온라인 검색)

- 프로그램 자체에서도 검색 기능을 도와줌, 검색 파일을 우클릭하여 Check VirusTotal / Properties / Search Online 기능 활용

 

 

Autoruns 란?

Autoruns 는 윈도우가 부팅 후 자동으로 시작되는 서비스 또는 프로그램을 모니터링 할 수 있는 툴

 

다양한 위치에서 자동으로 시작 프로그램 탐색

- Registry keys

- Startup folder

- Shell extensions