Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- nodeJS
- 이진탐색트리
- MongoDB
- 이진트리
- 써니나타스
- materialize
- 웹개발
- 웹해킹기초
- gitbash
- 자바기초
- wargame.kr
- mongoose
- node.js
- 뷰
- 포렌식워게임
- GIT
- 포렌식
- bootstrap
- CTF
- 자료구조
- 웹기초
- 워게임
- 그래프
- NavBar
- 웹해킹
- 워게임추천
- node
- Express
- 자바문제풀이
- 자바
Archives
- Today
- Total
보안 전공생의 공부
윈도우 포렌식 도구 사용법 | WinPrefetchView 본문
- 프리패치 파일을 분석하기 위해 사용하는 프로그램
· Prefetch
- 경로 : /root/Windows/Prefetch/
- 목적 : 프로그램의 대기시간을 줄이기 위해 사용됨
- 특징 : exe 프로그램이 실행되면 pf파일이 생성됨
☞ pf파일이 만들어진 시각 == exe프로그램의 최초 실행 시각
( pf파일 수정된 시각 == exe프로그램의 마지막 실행 시각 )
▷ 사용방법
밑의 사이트에 들어가서 다운로드 후 설치한다.
www.nirsoft.net/utils/win_prefetch_view.html
windows 파일 안에 있는 기존의 prefetch파일들과 다르게
아이콘, 설치경로, 실행횟수, 마지막사용시간까지 다 확인할 수 있다.
경로는 원래 자신의 로컬경로로 되어있는데
prefetch파일을 추출해서 사용하는 경우
경로를 수정해서 사용할 수 있다.
options-Advanced Options 에 들어가서 사용하면 된다.
'공부 > forensic' 카테고리의 다른 글
| 안티 포렌식 (0) | 2021.01.26 |
|---|---|
| 윈도우 포렌식 도구 사용법 | DBbrowser for SQLite (0) | 2021.01.21 |
| 윈도우 포렌식 도구 사용법 | NTFS Log Tracker (0) | 2021.01.21 |
| 윈도우 포렌식 도구 사용법 | FTK Imager (0) | 2021.01.21 |
| 인터넷과 이메일 (0) | 2021.01.19 |
'공부/forensic' Related Articles
more
Comments