실시간 대응 키워드
기본정보의 수집 -시스템 기본 정보 (OS, Version, SP, Patch, Uptime, Accounts, System Resource, Installed Packages 등...) - 시스템 특성 파악에 필요 사건 관련 정보 수집 (해킹 침해 관련) - Process 및 관련 목록 (Process, Thread, Dll, Drv, Open Handle etc…) - Process Activities n Memory n 시스템 파일 변경 여부 검사(Hash) - Network 접속 정보 (IP, Port, IP 사용 Process, Remote User Connections, etc…) - Remote Server Information (whois, Server Connection Messa..