呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：追溯隨身碟插拔記錄 Volume Serial Number 成線索摘要：由於該Lexar USB隨身碟即是該銷售管理系統的License控管設備，若Brian確為該系統的開發人員，那在Brian筆電之中勢必存在該支Lexar USB隨身碟的插拔記錄才是。鑑識人員R檢視自Brian筆電中所擷取出的USB使用痕跡，果然找到一筆與該支Lexar USB隨身碟的pid（Product ID）、vid（Vendor ID）、Serial Number相符的記錄。 Brian表示在任職該知名軟體公司期間，因公司在USB儲存設備的控管上較為鬆散，甚至還可以將私人筆電帶至公司使用。且由於在Windows作業系統上將檔案或資料夾複製至USB儲存設備時，並不會留下任何操作記錄或日誌，因此Brian便萌生歹意，將大量的專案程式碼透過USB設備存放在自己的筆電內。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1703200001 #58dc6fe69a5077cfaf74779e

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：追溯隨身碟插拔記錄 Volume Serial Number 成線索摘要：由於該Lexar USB隨身碟即是該銷售管理系統的License控管設備，若Brian確為該系統的開發人員，那在Brian筆電之中勢必存在該支Lexar USB隨身碟的插拔記錄才是。鑑識人員R檢視自Brian筆電中所擷取出的USB使用痕跡，果然找到一筆與該支Lexar USB隨身碟的pid（Product ID）、vid（Vendor ID）、Serial Number相符的記錄。 Brian表示在任職該知名軟體公司期間，因公司在USB儲存設備的控管上較為鬆散，甚至還可以將私人筆電帶至公司使用。且由於在Windows作業系統上將檔案或資料夾複製至USB儲存設備時，並不會留下任何操作記錄或日誌，因此Brian便萌生歹意，將大量的專案程式碼透過USB設備存放在自己的筆電內。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1703200001

at Thu, Mar 30, 2017 10:39 AM