요 약

Keywords : , ,

-1-
-2-
A Forensic Analysis of the Windows Registry 3

-3-
HKLM의

-4-
A Forensic Analysis of the Windows Registry 5

NTUSER.DAT in Windows Vista

-5-
SOFTWARE 하 이 브 파 일 을 마 운 트 하 여 레 지 스 트 리 로 분 석

마운트 후 보이는 모습

UserAssist 분 석 을 위 한
-6-
 A Forensic Analysis of the Windows Registry 7

UserAssist.exe 툴 이 용 하 여 익 스 포 팅 한

-7-
-8-
A Forensic Analysis of the Windows Registry 9

-9-


- 10 -
 A Forensic Analysis of the Windows Registry 11

이러한 엔트리들이 구체적인 날짜와 시각 정보와는 연계되어 있지 않아 결정적이지 않더라도 ,

사용자의

UsserAssist Key

ROT-13 디 코 딩 한 결 과

- 11 -
- 12 -
 A Forensic Analysis of the Windows Registry 13

< 그림
>. 에서 해당 USB 확인

- 13 -
- 14 -
A Forensic Analysis of the Windows Registry 15

SSID flynn-net

- 15 -
- 16 -
A Forensic Analysis of the Windows Registry 17

TypedURLs Key

- 17 -
- 18 -
A Forensic Analysis of the Windows Registry 19

- 19 -
- 20 -
A Forensic Analysis of the Windows Registry 21

- 21 -
- 22 -
A Forensic Analysis of the Windows Registry 23

- 23 -
- 24 -
A Forensic Analysis of the Windows Registry 25

- 25 -
- 26 -
A Forensic Analysis of the Windows Registry 27

- 27 -
- 28 -
A Forensic Analysis of the Windows Registry 29

- 29 -
김 범 연(Beom-Yeon Kim)

- 30 -