[보안] 자동화 도구

 

 

 

다음 사이트로 이동

 

https://code.google.com/archive/p/triage-ir/downloads

Google Code Archive - Long-term storage for Google Code Project Hosting.

 

 

TriageIR V.851.zip 설치해주기

 

 

압축해제하면 다음과 같이 뜰거에요

 

 

 

우리가 필요한 파일을 다루기 위해 백신은 잠시 내리고 다시 압축 해제시켜줄게요

 

저는 v3를 사용중이기 때문에 다음 버튼을 off로 해주도록 하겠습니다.

 

그럼 다음과 같이 못보던 exe파일이 생깁니다!!

 

 

Triage --> sysinternals suite update 눌러주셔야합니다

 

 

 

 

그래야 파일들을 다운받아 기능들을 수행할 수 있습니다:)

 

정상적으로 수행하려면 incident response.exe 관리자권한으로 실행시켜주셔야합니다.

팁은 C에서 하기보다 외장하드에서 해주는 것이 좋습니다.

 

바로 실행하는 것보다 외장하드에서 해주면 변경되는 데이터들이 있기 때문에

C 드라이브에 바뀐 값들이 쌓이는 것보다는 더 낫겠죠??

 

 

 

이제 실행시켜놓은 것이 끝났다면 확인해볼게요!!

프로세스 정보, 라우팅테이블, MFT 기타 등등 들이 들어있는 폴더가 생성이 되어있을 겁니다.