[Question]
When was the last recorded shutdown date/time?
① 분석 도구
- Registry Explorer
② 관련 레지스트리 키
- HKLM\SYSTEM\ControlSet\Control\Windows
③ 분석 결과
- 57-A9-B5-10-67-D0-01'을 Window FILETIME(64bit)로 변환하면 '2015-03-25 15:31:05'이다.
| ShutdownTime (UTC -9) | 2015-03-25 15:31:05 |
'CFReDS > Data Leakage Case' 카테고리의 다른 글
| 10. installed application (0) | 2022.06.23 |
|---|---|
| 9. Network interface (0) | 2022.06.23 |
| 7. last logon (0) | 2022.06.21 |
| 6. accounts (0) | 2022.06.21 |
| 5. Computer name (0) | 2022.06.21 |
