[IR200] Digital Forensic Challenge 2019
시스템 재부팅, 로그아웃 이후에 공격자가 해당 시스템에 계속 접근을 한다고 한다. 공격자가 접근하기 위해서 bootkit, 하이재킹, 웹 셸 및 스케줄링된 작업과 같은 지속성 매커니즘을 사용했다.
ws1004-4n6.notion.site
※ 2021-04-05 문서 업로드
★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
'Forensic Chellenge > Digital Forensic Challenge' 카테고리의 다른 글
[ART100] Digital Forensic Challenge 2019 (0) | 2022.02.05 |
---|---|
[104] Digital Forensic Challenge 2020 (0) | 2021.12.04 |
[IR200] Digital Forensic Challenge 2019 (0) | 2021.04.06 |
[103] Digital Forensic Challenge 2020 (0) | 2021.01.19 |
[102] Digital Forensic Challenge 2020 (0) | 2021.01.15 |
[101] Digital Forensic Challenge 2020 (0) | 2021.01.14 |