== 레지스트리는 윈도우 시스템이 운영되는데 필요한 정보를 담고 있다. 설치된 소프트웨어 정보부터 환경설정, 임시 저장값까지 시스템의 거의 모든 정보를 담고 있으므로 사고분석에 있어 공격자의 중요한 흔적을 찾을 수 있다. 레지스트리는 윈도우 부팅 시 하이브 파일에서 값을 읽어 들여 구성된다. 하이브 파일에서 직접 읽어 들여 구성되는 키를 Master Key라 하고 Master Key로부터 값을 가져와서 재구성하는 키를 Derived Key 라 한다. Master Key : HKLM(HKEY_LOCAL_MACHINE) HKU(HKEY_USERS) Derived Key : HKCU(HKEY_CURRENT_USERS) HKCC(HKEY_CURRENT_CONFIG) HKCR(HKEY_CLASSES_ROOT) 레..
