[Sysinternals]Psloggedon.exe
공부/Forensics 2012. 7. 16. 20:37 |psloggedon.exe는 net session에서 존재하지 않는 기능이 존재한다.
원격 접속(remote, foreign) 사용자와, 로컬(local) 접속 사용자를 알 수 있기 때문이다.
[Figure 1 - psloggedon.exe]
위 그림을 통해 현재 로그온되어있는 로컬 사용자는 Administrator이고 원격 접속 사용자는 없는 것을 알 수 있다.
'공부 > Forensics' 카테고리의 다른 글
| [DiamindCS]Openports.exe (1) | 2012.07.17 |
|---|---|
| [Sysinternals]Psfile.exe (0) | 2012.07.17 |
| [Windows]Net.exe (0) | 2012.07.16 |
| [Sysinternals]ListDlls.exe (0) | 2012.07.16 |
| [Sysinternals]Handle.exe (1) | 2012.07.16 |