Enroll Course: https://www.coursera.org/learn/windows-registry-forensics

Windows Registry Forensics 과정 리뷰

최근 Coursera에서 Windows Registry Forensics라는 아주 유익한 과정을 수강했습니다. 이 과정은 디지털 포렌식에서 Windows 레지스트리를 어떻게 효과적으로 분석할 수 있는지에 대해 자세히 설명합니다. 디지털 포렌식에 관심이 있는 분들에게 꼭 추천하고 싶은 강좌입니다!

과정 개요

Windows 레지스트리는 운영 체제의 필수 요소로서, 사용자 설정, 프로그램 실행, 파일 접근 등 많은 중요한 정보를 담고 있습니다. 이 과정에서는 레지스트리의 구조, 그 위치, 그리고 필요한 파일을 추출하는 방법 등을 배웁니다.

주요 모듈 내용

• Windows 레지스트리 소개: 레지스트리가 왜 중요한지, 그리고 포렌식 조사에서 어떤 역할을 하는지를 배웁니다.
• 레지스트리 분석을 위한 준비: 포렌식 작업을 위한 컴퓨터 설정 방법과 도구 사용법에 대해 배울 수 있습니다.
• NTUser.Dat 하이브 파일 분석: 사용자 특정 응용 프로그램과 파일에 대한 심층 분석을 수행합니다.
• SAM 하이브 파일: 각 사용자의 계정 정보를 조직화하는 방법을 배우고, 로그인 정보를 해석하는 방법도 학습합니다.
• 소프트웨어 하이브 파일: 설치된 프로그램 및 응용 프로그램에 관련된 정보를 찾는 방법을 배웁니다.
• 시스템 하이브 파일: 시스템 하이브에서 포렌식 가치를 지닌 증거를 발견하는 방법을 학습합니다.
• USRClass.dat 하이브 파일: Windows ShellBags를 통해 사용자 특정 zip 파일 및 폴더 접근 정보를 분석하는 방법을 배웁니다.
• AmCache 하이브 파일: 프로그램 실행 정보를 조사하여 포렌식 조사 시 사용할 수 있는 유용한 데이터를 획득하게 됩니다.

추천 이유

과정은 포렌식 분석의 기초부터 고급 기술에 이르기까지 차근차근 다루며, 실습 중심으로 구성되어 있어 유용합니다. 특히, 다양한 도구를 사용하여 실제 환경에서의 분석법을 배울 수 있어 현장 경험에 큰 도움이 됩니다. 디지털 포렌식 분야에 입문하고자 하는 분들에게 강력히 추천드리는 과정입니다!

Enroll Course: https://www.coursera.org/learn/windows-registry-forensics