BLOG2026-03-25
blog
Windows 이벤트 로그 기반 공격 흐름 분석 — Event ID 4624 중심
Event ID 4624를 출발점으로, 로그온 세션의 문맥을 따라가며 공격 흐름을 읽는 방법을 정리합니다. Logon Type 해석, 권한 상승·프로세스 실행 연계, 실무 탐지 기준까지 포함합니다.
#forensics#windows#log-analysis+2
Tag Archive
#4624
이 태그가 포함된 글을 최신순으로 모아봤어요.
1
posts