728x90 반응형 VSS1 볼륨 쉐도우 카피 분석 Volume Shadow Copy Analysis 볼륨 섀도 카피 분석 :: Volume Shadow Copy Analysis * VSC 배경 - 핵심적인 윈도우 시스템 파일을 백업해서 시스템 복원을 돕기 위해 윈도우 XP(시스템복원지점:System Recovery Point) 출시와 함께 도입 - 윈도우 Vista 출시 후 VSS 지원기능 확대 : "블록-레벨", "스냅샷(수정된 정보만 저장)" 기능 등 * VSC 활용 - 삭제된 파일 복구/흔적 확인 : filelist.xml에 되어 있는 파일들은 삭제될 경우 복사본인 백업 파일 생성 됨, Shift+Del 삭제는 흔적만 확인 가능 - 설치/제거된 프로그램 목록 : 삭제된 파일과 마찬가지로 윈도우 설치관리자에 의해 설치/삭제된 프로그램 목록도 확인 가능 - 악의적인 드라이버 설치 흔적 : WHQL에 .. 2022. 10. 14. 이전 1 다음 728x90 반응형
