현재 피해 시스템 네트워크 정보, 서비스를 열고 있는 응용프로그램 정보, 서비스에 연결되어 있는 세션 정보 등은 공격자의 흔적을 추적할 수 있는 중요한 역할을 합니다. 네트워크 연결 정보는 네트워크 연결이 끊어지고 나면 사라지기 때문에 가장 시급히 수집해야 하는 정보중 하나입니다. 외부 장비든 내부 애플리케이션이든 또 다른 네트워크 연결 기록을 얻었다면 그것은 반드시 라이브 리스폰스에서 수집한 연결정보와 비교해 봐야 하며 차이가 있다면 시스템에 루트킷이 설치되어 있을 가능성이 높다는 것을 의미합니다. 네트워크 인터페이스 정보 네트워크 인터페이스 정보로는 기본적으로 IP, MAC 주소, 게이트웨이, DNS 정보가 있으며, 이들 정보는 라우팅 테이블과 연계되어 네트워크 트래픽이 어떤 식으로 외부로 전송되는지..
