학습용 로그 수집 서브시스템
- Windows 계정에 로그온하면 FileAccessMonitor 실행됩니다.
- 이 상태로 프로그램을 켜면 프로세스에 DLL injection을 실행하고,
해당 프로그램에서 발생한 파일 접근 기록을 %LOCALAPPDATA%\LogGatherer\Logs<프로그램이름>.exe.txt에 로깅합니다. - 매일 오후 1시에 account.txt에 설정된 서버로 해당 로그를 전송합니다.
- 압축 해제 후 setup.bat을 관리자 권한으로 실행
- 계정 정보: account.txt 파일에 직접 작성 (예시 파일 확인)
- ssh 인증키 경로: %HOMEDRIVE%%HOMEPATH%.ssh\id_rsa 파일
- 매일 오전 0시 정각 (setup.bat 파일이나 taskschd에서 직접 수정)