X-Ways Forensics

실무 활용 매뉴얼

BAM / DAM 분석 [ by 김종광 ]

BAM / DAM 분석
BAM 사용흔적 조사를 위해 Registry 분석을 진행합니다.

BAM / DAM 분석
C:\Windows\System32\Config\SYSTEM 경로로 이동하여 Registry Viewer를 실행합니다.

  • 1. SYSTEM 레지스트리 파일 선택

  • 2. 마우스 우클릭

  • 3. View 모듈 실행

BAM / DAM 분석
ControlSet001\Services\bam 위치로 이동합니다.

BAM / DAM 분석
사용자 별 SID를 확인할 수 있습니다.

BAM / DAM 분석
1001번 (admin)계정이 사용한 어플리케이션의 목록을 확인할 수 있습니다.

BAM / DAM 분석
USB Deivce의 접근 시간을 확인할 수 있습니다. (USB, USBSTOR 동일)

BAM / DAM 분석
BAM 사용흔적 조사를 위해 Registry 분석을 진행합니다.

BAM / DAM 분석
C:\Windows\System32\Config\SYSTEM 경로로 이동하여 Registry Viewer를 실행합니다.

  • 1. SYSTEM 레지스트리 파일 선택

  • 2. 마우스 우클릭

  • 3. View 모듈 실행

BAM / DAM 분석
ControlSet001\Services\dam 위치로 이동하여 DAM 파일의 참조 항목을 확인할 수 있습니다.