본문 바로가기

Windows Forensic

(10)
ShimCache Structure Analysis POST URL : https://ws1004-4n6.notion.site/ShimCache-Structure-Analysis-016dd3ba61f54387bb914f41891a556a ShimCache Structure Analysis ShimCache 란? ws1004-4n6.notion.site ※ 2021-10-07 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
LNK File Structure Analysis POST URL : https://ws1004-4n6.notion.site/LNK-File-Structure-Analysis-9dfdb459a2d247c9890766250bf2e480 LNK File Structure Analysis LNK File 이란? ws1004-4n6.notion.site ※ 2021-10-02 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
Registry Hive File Structure Analysis POST URL : https://www.notion.so/Registry-Hive-File-Structure-Analysis-7f48b7bbbd814df39e5209a4c2799232 Registry Hive File Structure Analysis 레지스트리 란? www.notion.so ※ 2021-06-05 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
MFT File System Structure Analysis POST URL : https://ws1004-4n6.notion.site/MFT-File-System-Structure-Analysis-4b30bea26aed4d33ac470037bdf59a1f MFT File System Structure Analysis MFT(Master File Table) ws1004-4n6.notion.site ※ 2021-02-27 문서 업로드 ※ 2021-04-01 $VOLUME_NAME 관련 정보 추가 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
Recycle Bin File Structure Analysis POST URL : https://ws1004-4n6.notion.site/Recycle-Bin-File-Structure-Analysis-d1e4bb1dc8464579abc9cdb07fac681a Recycle Bin File Structure Analysis 휴지통 분석 개요(Recycle Bin) ws1004-4n6.notion.site ※ 2020-12-30 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
OpenSaveMRU & LastVisitedMRU POST URL : https://ws1004-4n6.notion.site/OpenSaveMRU-LastVisitedMRU-b109104ee31b4771bc78114ef6fe89eb OpenSaveMRU & LastVisitedMRU OpenSaveMRU 란? ws1004-4n6.notion.site ※ 2020-06-10 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
Prefetch File Structure Analysis POST URL : https://www.notion.so/Prefetch-File-Structure-Analysis-8bcab66b9d584624b4233d78b2803371 Prefetch File Structure Analysis 프리패치 파일이란? www.notion.so ※ 2020-05-20 문서 업로드 ※ 2021-06-06 Windows 10 Run Count Offset 수정 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
USB Artifact 많은 사람들이 윈도우 운영체제를 사용하면서 USB를 필수 적으로 사용하고 있습니다. 그렇기 때문에 USB 관련된 아티팩트를 공부 해볼 필요가 있다고 생각 합니다. USB 드라이브를 디지털 포렌식 적 관점에서 보았을때 연결된 장치가 무엇인지, 연결 및 제거 시간 확인, 장치 에서 복사한 파일, 연결된 드라이브에서 열거나 실행한 파일 및 소프트 웨어와 같은 정보를 찾아 볼 수 있습니다. USB 드라이브는 악의 적인 행위자의 데이터 도용 및 악성코드 배포에 많이 사용하기 때문에 아티팩트를 알아 두고 공부를 진행해야 합니다. 미리 아티팩트를 공부해 두면 추후에 관련 조사를 진행할때 빠른 진행과 정확한 분석이 가능합니다. 필자는 Windows 10 운영체제를 사용하지만 해당 게시글의 주된 운영체제 환경은 Wind..