본문 바로가기

Forensic Chellenge/Digital Forensic Challenge

Digital Forensic Challenge 2019 [IR200]

POST URL : https://ws1004-4n6.notion.site/IR200-Digital-Forensic-Challenge-2019-3cf8696f94fc4228ae6a42a9fa8354ea

 

[IR200] Digital Forensic Challenge 2019

시스템 재부팅, 로그아웃 이후에 공격자가 해당 시스템에 계속 접근을 한다고 한다. 공격자가 접근하기 위해서 bootkit, 하이재킹, 웹 셸 및 스케줄링된 작업과 같은 지속성 매커니즘을 사용했다.

ws1004-4n6.notion.site


※ 2021-04-05 문서 업로드

 

읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다