잡다한IT

- REGA는 고려대 DFRC에서 만든 웹 히스토리를 분석하는 툴이다. DFRC 사이트에서 REGA를 쉽게 다운로드할 수 있다. 압축 형식이기에 풀어서 설치 필요 없이 바로 사용하면 된다. Homepage: http://forensic.korea.ac.kr/tools.html http://forensic.korea.ac.kr/tools.html forensic.korea.ac.kr * 수집방법 - REGA를 처음 실행하면 흑색의 빈화면과 상단에 메뉴바가 나온다. - [파일] - [레지스트리 파일 수집] - [현재 시스템 레지스트리 수집] 경로로 "클릭" - [폴더 찾아보기] 가 나오면 새 폴더 만들기를 "클릭"하여 새 폴더를 [REGA] - [폴더]를 지정하여 확인을 "클릭" - 폴더명은 각자 하고 싶은..

* 레지스트리란? - 윈도시스템에서 운영체제 및 애플리케이션에 관한 각종 설정 정보를 가지고 있는 데이터베이스 - OS 초기 DOS 와 윈도 3.1 시스템 환경설정 정보 config.sys, system.ini, autoexec.bat 에 저장되어 운영 - 이 후 윈도 버전들은 이 파일들을 애플리케이션, 하드웨어 장치 및 사용자에 대한 환경설정을 유지하는 중앙계층적 데이터베이스 형태 의 레지스트리로 대체하였음. - 시스템 정보와 사용자의 다양한 활동에 대한 분석이 가능하기 때문에 Windows Forensic에 매우 중요한 부분이다. * 레지스트리 항목 - 시스템 정보: 레지스트리에는 시스템의 초기 설치부터, 운영체제 버전 정보 및 여러 가지 시스템 구성 정보 기록 - 응용프로그램 사용 내역: 레지스트리..