파일을 다운받아 압축을 풀면 5개의 파일들이 보인다.
사용한 Tool은 REGA를 사용했다. "학생들이 즐긴 것으로 의심되는 게임의 이름" 을 찾는 문제라서
SOFTWARE를 먼저 봤다.
SAM(Security Account Manager) : 사용자/그룹 계정에 대한 관리
SECURITY : 보안 정책(주로 로컬 보안 정책)
SOFTWARE : 윈도우에 설치된 응용프로그램에 대한 정보
SYSTEM : 부팅 시 부팅후에도 필요한 드라이버, 서비스, 운영체제 설정값
COMPONENTS : 설치된 Components와 관련된 정보
Answer : starcraft
'WarGame > Forensic' 카테고리의 다른 글
| [Crescendo] Memory Problem 02 (0) | 2017.06.13 |
|---|---|
| [Crescendo] Memory Problem 01 (0) | 2017.06.13 |
| [Crescendo] LNK Problem 05 (0) | 2017.06.12 |
| [Crescendo] LNK Problem 04 (0) | 2017.06.11 |
| [Crescendo] LNK Problem 03 (0) | 2017.06.11 |
