- 각 국가 및 지역의 현지시간(Local Time) 의미
- 각 국가마다 시간차로 인한 시스템의 세팅 시간이 다르다.
- 분석 PC의 설정된 TimeZone과 수집한 PC의 TimeZone이 일치하지 않는 경우 정확한 타임라인 분석이 불가하다.
- UTC(Coordinated Univrsal Time) 및 GMT(Greenwich Mean Time)는 관련 포스팅을 참고하면 좋을 듯하다.
■ TimeZone Information
- TimeZoneKeyName: 로컬 컴퓨터의 표준 시간대 이름
- StandardStart: 일광 절약 시간에서 표준시간으로 전환될 때의 날짜
- StandardName: 해당 표준시간대의 표준 시간을 나태 내는 이름
- StandardBias: 표준시간 동안 현지 시간 변환에 사용되는 분(minute), 대부분 0(숫자)
- DaylightStart: 표준시간에서 일광 절약 시간으로 전환 날짜
- DaylightName: 표준 시간대의 일광절약 시간을 나타내는 이름
- DaylightBias: 일광 절약 시간 동안 현지 시간 변환에 사용되는 분, 대부분 -60
- Bias: 현지 시간 변환에 대한 현재 분, UTC와 현지 시간의 차이
- ActiveTimeBias : 시스템 시간 동안 GMT에서 offset 된 시간
- HKLM\SYSTEM\ControlSet00x\Control\TimeZoneInformation
- Windows Registry Recovery을 활용한 분석(https://www.mitec.cz/wrr.html)
- TimeZone Information 구성
* File Information - Raw Data에서 확인된 TimeZone Information
- REGA를 활용한 분석(http://forensic.korea.ac.kr/tools.html)
'컴퓨터개론 > Windows' 카테고리의 다른 글
| Registry(User Account) (0) | 2023.03.28 |
|---|---|
| Rigistry(System Information) (0) | 2023.03.21 |
| 레지스트리 내부구조 (0) | 2023.03.16 |
| Registry Analysis(2) (0) | 2023.03.13 |
| Registry Analysis(1) (0) | 2023.03.12 |