▼ 아래의 강의를 활용해 학습 및 정리하였습니다. ▼
[지금 무료] 기초부터 따라하는 디지털포렌식 강의 | 훈지손 - 인프런
훈지손 | 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 '물 흐르듯, 자연스럽게' 실력이 늘어가는 강의를 추구합니다., 초보자 눈높이에 딱 맞춘, 원리를 이해하는 디지털
www.inflearn.com
MUICache
- 윈도우즈에서 다중 언어를 지원하기 위해 존재하는 캐시
- 실행파일 별로, 유저 언어 이름을 별도로 저장
- 응용프로그램 실행 시 캐시에 기록 남음
- 실행 파일 경로, 이름
- 실행 파일 삭제되거나 경로 변경된 경우에도 기록 지워지지 않음
- 경로가 레지스트리
- 레지스트리 속에 있는 개념?
AmCache
- 응용프로그램과 운영체제의 호환성을 위해 존재하는 캐시
- 운영체제 업데이트되면 DLL이 생성 혹은 삭제 → 호환성 문제 발생
- Windows에서는 프로그램 호환성 관리자를 이용하여 이 문제를 해결
- 모든 실행 파일의 이름, 경로, 크기, 해시값 확인
- AmCacheParser 이용해 분석
ShimCache (= AppCompatCache)
- 응용프로그램과 운영체제의 호환성을 위해 존재하는 캐시
- 운영체제 업데이트되면 DLL이 생성 혹은 삭제 → 호환성 문제 발생
- Windows에서는 프로그램 호환성 관리자를 이용하여 이 문제를 해결
- 실행 파일의 이름, 경로, 크기 정보 확인
- 마지막 실행 시간 확인
- AppCompatCacheParser 이용해 분석
Web Browser Artifacts
- Web Browser
- 인터넷을 이용하기 위해 실행하는 응용 프로그램
- 웹 검색, 로그인, 파일 다운로드, 영상 시청 등
- Web Browser Artifacts
- 웹 브라우저가 제공하는 많은 데이터, 기능 등을 포렌식적으로 분석
- History: 방문한 URL, 방문 횟수, 방문 시각 등
- Cache: 캐시로 저장되는 이미지, 텍스트, 스크립트, 아이콘, 시간, 크기 등
- Cookie: 사용자 데이터, 자동 로그인 등
- Download list: 저장 경로, URL, 크기, 시간, 성공 여부
Q. 마지막 실행 시간을 확인할 수 있는 캐시는?
A. ShimCache
Q. 웹 브라우저를 다른 말로 인터넷이라고 한다. (O/X)
A. X
'SWUFORCE > 디지털 포렌식' 카테고리의 다른 글
| 디지털 포렌식_08 (0) | 2024.07.19 |
|---|---|
| 디지털 포렌식_07 (0) | 2024.07.10 |
| 디지털 포렌식_05 (0) | 2024.05.21 |
| 디지털 포렌식_04 (0) | 2024.05.15 |
| 디지털 포렌식_03 (0) | 2024.05.07 |