Digital Forensics: LogonSessions

Digital Forensics:LogonSessions

โปรแกรม LogonSessions เป็นเครื่องมือที่อยู่ในชุดของ Sysinternals Suite  ใช้สำหรับตรวจสอบ user logon และ sessions ที่อยู่ในระบบมีอะไรบ้าง ที่สำคัญ Free

 

logonsessions -p   เป็นคำสั่งแสดง user logon และ Process ที่ใช้อยู่ปัจจุบัน

C:\>logonsessions -p

[13] Logon session 00000000:6a6d6160:
    User name:    NTDEV\markruss
    Auth package: Kerberos
    Logon type:   RemoteInteractive
    Session:      1
    Sid:          S-1-5-21-397955417-626881126-188441444-3615555
    Logon time:   7/2/2015 6:05:31 PM
    Logon server: NTDEV-99
    DNS Domain:   NTDEV.CORP.MICROSOFT.COM
    UPN:          markruss@ntdev.microsoft.com
    15368: ProcExp.exe
    17528: ProcExp64.exe
    13116: cmd.exe
    17100: conhost.exe
     6716: logonsessions.exe


ที่มา: https://bit.ly/2LCiYdx

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ