Windows 파일 실행 흔적 분석이다. PC점검 과정 중에서 V3 등의 AV에서 악성파일 탐지내역을 확인했다면, 해당 파일의 실행흔적을 분석할 필요가 있다. 여러가지 방법들이 있지만 그 중 몇가지를 알아본다. UserAssist 를 통한 실행흔적 분석 UserAssist 란, 레지스트리 키의 일종이다. 이 레지스트리 키에는 최근에 실행한 프로그램의 목록, 마지막 실행날짜, 실행 횟수 등이 기록되어 있다. HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \UserAssist\ 경로는 위와 같다. (USER) 부분은 확인하고자 하는 계정의 SID이다. (SID는 #wmic useraccount name, sid 로 확인이 가능하다. 다른방법도 ..
