Digital Forensics:LogonSessions
โปรแกรม LogonSessions เป็นเครื่องมือที่อยู่ในชุดของ Sysinternals Suite ใช้สำหรับตรวจสอบ user logon และ sessions ที่อยู่ในระบบมีอะไรบ้าง ที่สำคัญ Free
logonsessions -p เป็นคำสั่งแสดง user logon และ Process ที่ใช้อยู่ปัจจุบัน
C:\>logonsessions -p
[13] Logon session 00000000:6a6d6160:
User name: NTDEV\markruss
Auth package: Kerberos
Logon type: RemoteInteractive
Session: 1
Sid: S-1-5-21-397955417-626881126-188441444-3615555
Logon time: 7/2/2015 6:05:31 PM
Logon server: NTDEV-99
DNS Domain: NTDEV.CORP.MICROSOFT.COM
UPN: markruss@ntdev.microsoft.com
15368: ProcExp.exe
17528: ProcExp64.exe
13116: cmd.exe
17100: conhost.exe
6716: logonsessions.exe
ที่มา: https://bit.ly/2LCiYdx
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
No comments:
Post a Comment