'시스템 모니터링 & 컨트롤' 카테고리의 글 목록

주말이라 PyWinTrace를 가지고 놀기로 했다. AI를 사용해서 이것저것 해봤는데 잘 안되길래 인터넷에서 여러가지를 찾아봤다.AI가 난잡하게 퍼져있는 정보는 제대로 결합을 못한다. pywintrace는 기본적으로 file io를 생성하지 않는다. 이건 이전에 내가 쓴 글에 나와 있다. https://codemakestheworld-2020.tistory.com/62 ETW - 기반 지식(2) : EVENT_TRACE_PROPERTIES앞 전에서 이벤트 세션이라는 건, ETW가 이벤트들을 차곡 차곡 쌓아두는 큐 같은 녀석이라고 했다. 즉 관리 매니저 같은 것이다. 그래서 이 이벤트 세션을 설정해줄 필요성이 있는데, 이 이벤트codemakestheworld-2020.tistory.com따로 지정하지 ..

시스템 모니터링 & 컨트롤 2025. 6. 28. 19:18

시스템의 정보를 구하라 - 인터넷 열람 정보 (크롬)

포렌식의 개념에서 시스템의 정보 중, 인터넷 열람 정보 , 그 중 크롬, 오페라, 파이어폭스 등의 기록을 찾아보는 방법이 있다. import sqlite3import osimport shutilimport platformimport datetimeimport winreg # For Internet Explorer history (Windows only)# Convert Chrome/Edge/Opera/Brave WebKit timestampsdef convert_chrome_time(chrome_time): """Convert Chrome's timestamp (microseconds since 1601-01-01) to human-readable datetime.""" if chrome_t..

시스템 모니터링 & 컨트롤 2025. 2. 19. 22:49

Windows Event Log에 대한 좋은 자료들

유투브에서 이벤트 로그 잘 설명해주는 아저씨https://www.youtube.com/watch?v=AWjFAMOJS58 그 아저씨가 첨부한 파일https://docs.google.com/presentation/d/1qy3ykIc_UsA8bPit9iA98TEH_Tu--3hD/edit?pli=1#slide=id.p21 PowerPoint Event Viewer Tools for the IT Pro.pptxEvent Viewer Tools for the IT Prodocs.google.com 윈도우 이벤트 로그 기반으로 상용화한 제품https://www.youtube.com/watch?v=dcz0qAMFEbU 윈도우 이벤트로그 가이드라인https://github.com/nsacyber/Event-Forwar..

시스템 모니터링 & 컨트롤/이벤트 로그 2024. 7. 27. 19:52

윈도우 이벤트 로그 Event ID에 대해서 알아보자.

1. 윈도우 이벤트 로그 검색할만한 사이트 (정식으로는 잘 정리된 페이지가 거의 없다) - msdn... 문서화좀하자.. 아래의 사이트에 들어가면 대부분의 이벤트 로그 ID에 대해서는 검색할 수 있을 것이다. 문제는 반대의 경우, 즉 어떤 상황에 대해서 그 이벤트 로그 ID를 찾는 것은 어려울 수 있다. 이 경우는 아마도 시스템에서 주기적으로 크롤링 한 다음에 모든 귀납적 경우를 찾아서 정리하는 편이 좋아보인다. https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/ Windows Security Log Encyclopedia www.ultimatewindowssecurity.com https://learn.microsoft.com/en-us..

시스템 모니터링 & 컨트롤/이벤트 로그 2023. 1. 14. 18:42

이벤트 로그의 상세 속성에 대해 알아보자.

1. 이벤트 로그의 경고 타입에 대해서 알아보자. msdn을 참조한다. Event typeDescription Error An event that indicates a significant problem such as loss of data or loss of functionality. For example, if a service fails to load during startup, an Error event is logged. Warning An event that is not necessarily significant, but may indicate a possible future problem. For example, when disk space is low, a Warning event is l..

시스템 모니터링 & 컨트롤/이벤트 로그 2023. 1. 14. 18:15

이전 1 2 다음

이전 다음

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

TAG more

« 2025/07 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

글 보관함

Secure-Ark

티스토리툴바