반응형
date /t & time /t
-> 시스템 시간을 확인가능한 명령어 , 커맨드 명령어로 수정할 경우에는 레지스트리에 기록이 남지 않는다.
netstat
-> 네트워크의 연결 정보를 보여준다.
tasklist
-> 프로세스 목록을 확인 가능한 명령어.
net session
-> 로그온 사용자 정보를 보여주는 명령어, 원격 로그온 사용자를 보여주며 local 사용자는 나오지 않는다.
net use
-> 원격 컴퓨터의 공유폴더 정보를 보여준다.
net share
-> local network 공유폴더 정보를 보여준다.
netstat -b
-> open 포트와 프로세스 매핑 정보를 보여준다.
netstat -r
-> 라우팅 테이블 정보, MAC 의 변조 유무를 파악하기 위해서 사용한다.
doskey
-> 명령프롬포트에서 어떠한 명령어를 사용하였는지 보여준다.
nbtstat -c
-> netbios 정보를 확인할수 잇다. DNS 이름은 255자 , netbios는 16자를 가진다.
반응형
'포렌식' 카테고리의 다른 글
| VMware 를 이용한 MBR 디버깅 (0) | 2016.03.23 |
|---|---|
| 하드디스크 (0) | 2016.01.01 |
| MBR(Master Boot Record) & 파티션 맵 (0) | 2015.12.30 |
| ConText Switch & EPROCESS (0) | 2015.12.30 |
| FTP / TFTP (0) | 2015.12.28 |