forensic
-
포렌식 도구 정리forensic 2022. 7. 14. 16:50
window prefetch viewer : 응용프로그램의 실행 흔적 컴퓨터에서 어떤 프로그램을 실행했는지, 최근에 실행한 파일이 뭔지 이력을 살펴 볼 수 있다 뿐만 아니라 메모리에 올라온 file의 이름과 순서도 알 수 있다. Filename : 파일 이름 Created Time : 생성 날짜 Modifed Time : 수정된 날짜 File Size : 파일 크기 Process EXE : exe 파일 이름 Process Path : 실행 파일 경로 Run Conter : 실행 횟수 Last Run Time : 마지막 실행 날짜 Missing Process : 현재 프로그램 삭제 여부 위쪽 - prefetch 영역 / 아래쪽 - 프로그램이 실행될 때 메모리에 올라온 파일 정보 이벤트 뷰어 : 윈도우즈에서..