소프트웨어 컴퓨터 사용흔적을 알수없을까요?
2012.02.03 17:32
어떤 사람이 컴퓨터를 사용했다고 칩시다.....
그래서 어떤 자료를 카피를 해갔다고 칩니다......
어떤 경로에서 어떤걸 카피해갔는지 알수있을까요???????
예전에 일하셨던 분이 계시는데...종종 사무실에 들러서 자기가 사용했던 피씨에서
뭘 자꾸 빼가요....영업비밀이 새나가고 있는거 같기도 하고....미치겠습니다...
댓글 [13]
-
sone 2012.02.03 17:38
-
이누노 2012.02.03 17:42
흐미@@@ 제가 그럴 능력은 안되서요ㅜㅜ
-
zxcnet 2012.02.03 17:43
유닉스 계열이라면 history 명령어로 사용자들이 어떤 명령어들을 쳤는지도 알 수 있고 또 로그파일들 같은것들도 잘 살펴보면 어느 정도 짐작은 가능하죠.
-
이누노 2012.02.03 17:45
해당 피씨는 윈도우 xp인데....아웅
-
초월신 2012.02.03 17:47 이미 일어난 복사 작업에 대해 기록을 구하고자 하신다면 없을겁니다.
Process Monitor 같은 툴을 사용해서 필터 잘 구성해서 사용한다면 어느정도 가능할지도....
-
이누노 2012.02.03 17:54
흠...어렵네요....Process Monitor프로그램을 좀 알아봐야되겠네요
-
Visored 2012.02.03 18:41
SSD 면 더더욱 파악불가
SSD는 전자신호 왔다 갔다 하기 때문에
ㅡ,.ㅡ;;; 종료하거나 다시 시작하면 기존에 남아있는 운영체제나 설치된 거 포터블 기타몇가지 빼고는
죄다 증발... 복구 거의 불가
HDD 라면 가능하지만 ㅡ,.ㅡ;; 일반인은 불가능
-
메리아 2012.02.03 21:09
procmon과 같은곳에서 만든 diskmon이라는게 있긴한데...
특정 폴더나 파일 감시는 안되더군요.
저도 같은 이슈로 인해 많이 찾아봤는데, 정말 직접 만들기전에는 어떻게 답이 안나오겠더군요. ㅡㅡ;;
-
메리아 2012.02.03 21:20
아, diskmon이 아니라 filemon을 봤어야하는데 착각했네요.
그래도 제대로 필터링하기 어려운건 마찬가지입니다만, 한번 써보긴 해보세요.
배포된 소스프로그램도 있으니 같이 올려드립니다.
사용법은 아래 주소에 있습니다.
그리고 '빨간약'이라는 것도 있던데, 이건 저도 받아만 두고 안써봐서 모르겠네요.
아래는 해당 프로그램 사이트입니다.
제품소개
https://truecut.co.kr/contents/product/pro2.html?sm=1_2
다운로드
https://truecut.co.kr/common/board/listbody.html?a_gb=board&a_cd=4&a_item=0&po_no=126
개인무료라고는 하네요.
아차, 사무실에서 쓰신다고 했으니 무료가 아닐지도...
그럼 역시 filemon으로 가셔야될듯요.
-
Lime 2012.02.03 21:26 radmin (no tray icon) 같은 원격 연결 프로그램이나
자동 화면 캡쳐 유틸리티 설치해 놓고
그분 오셔서 ??? 작업 할 때마다
무슨 작업 하는지 확인해 보시길 ...
-
프루나 2012.02.03 21:41
못건드리게 DOS 암호 걸어놓으세요.
많은 의견들은 있어도 실제로는 XP상에서는 모릅니다. 안해본 거 아닙니다.
-
sone 2012.02.04 03:41
로그온타임에 모니터링용으로 작성한 커널 후킹 드라이버를 로드시켜서 , File 엑세스와 관련된 모든 Native API를 검사하게끔 하면,
어떤 작업을 했는지 모니터링이 가능할거같네요.
-
이누노 2012.02.06 18:04
다들 감사합니다 ㅠㅠ
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 28221 | 윈 도 우| xp에서 블루스크린 한번뜬적있는데 그냥사용해도괜찮나요? [2] | 우유한잔 | 2826 | 02-03 |
| 28220 | 하드웨어| Sim Card Data Recovery 사용 해보신분-리더기 어떤거 사야... | stormos | 3015 | 02-03 |
| 28219 | 윈 도 우| 메모장 복구 [3] | LONG | 3373 | 02-03 |
| » | 소프트웨어| 컴퓨터 사용흔적을 알수없을까요? [13] | 이누노 | 3927 | 02-03 |
| 28217 | 윈 도 우| 폴더옵션이 사라짐 [4] | 이거니 | 3507 | 02-03 |
| 28216 | 윈 도 우| 스크린 세이버 파일 삭제방법? [2] | zxcnet | 4906 | 02-03 |
| 28215 | 기 타| 실수로 탈퇴된 naver ID 복구방법 [7] | 노익장 | 4616 | 02-03 |
| 28214 | 윈 도 우| 토탈커맨더 기본탐색기 [2] | 윈도우찬양 | 3274 | 02-03 |
| 28213 | 하드웨어| 컴퓨터 조립 후 부팅이 안되네요. [14] | Prosumer | 4766 | 02-03 |
| 28212 | 윈 도 우| pe바이러스예방? [1] | 이주 | 2456 | 02-03 |
| 28211 | 소프트웨어| Vm8.0에서 게스트 시스템이 이유 없이 느려졌어요.. [5] | 윤발이 | 2100 | 02-03 |
| 28210 | 윈 도 우| 익스플로러아이콘이 없어졌을때 [6] | 설익은 | 4639 | 02-03 |
| 28209 | 소프트웨어| 질문 글입니다. [1] | 쿠젠 | 1983 | 02-03 |
| 28208 | 윈 도 우| 익스플로러가 이상합니다. [2] | 도마도마 | 2106 | 02-03 |
| 28207 | 소프트웨어| [급요청] 오픈캡쳐 자동 업데이트 막아주실 분 계신가요? [13] | 공피 | 3227 | 02-02 |
| 28206 | 윈 도 우| PE 추출과 병합을 하고싶습니다. 도와주세요... [2] | blah | 2782 | 02-02 |
| 28205 | 윈 도 우| 브라우저 포터블버전이랑 설치버전 차이점이 있을까요? [6] | 화이 | 2764 | 02-02 |
| 28204 | 윈 도 우| pe 인식이 잘 안되는 것 같네요ㅠ [1] | skynet | 2359 | 02-02 |
| 28203 | 소프트웨어| 오픈캡쳐 6.7 버전 업데이트 자동 적용 버전 막아주실 분 ... [2] | 공피 | 2316 | 02-02 |
| 28202 | 소프트웨어| cic 파일 수정은 어떻게 하나요? [3] | 눈비 | 1879 | 02-02 |
커널 후킹 드라이버 개발 능력이 있다면, 드라이버를 직접 짜서 모니터링을 하는게 가장 좋은 방법일것 같군요.