29. Jumplist
- 점프리스트란?
최근 사용한 파일/폴더에 빠르게 접근하기 위한 구조
종류
- Automatic : 운영체제가 자동으로 남기는 항목
- Custom : 응용프로그램이 자체적으로 관리하는 항목
경로
%UserProfile% \AppData \Roaming \Microsoft \Windows\Recent \AutomaticDestinations
%UserProfile% \AppData \Roaming \ Microsoft \Windows \Recent \ CustomDestinations
FTK lmager 이용하여 추출
%UserProfile% \AppData Roaming \ Microsoft \Windows\Recent \AutomaticDestinations
%UserProfile% \AppData \Roaming \Microsoft \Windows \Recent \ CustomDestinations
JumpList Explorer 이용하여 분석
https://ericzimmerman.github.io/#!index.md
jumplist 그 안에 lnk가 있고, lnk 안에 정보가 저장되고, 사용자 흔적을 찾아내기 위해 정보를 찾아볼 수 있음.
30. Prefetch 개념 및 실습
응용프로그램의 빠른 실행을 위해서 존재하는 파일
응용프로그램을 실행할 때에 생성
• 실행 파일 이름, 경로
• 실행 파일의 실행 횟수
• 실행 파일의 마지막 실행 시간
• 실행 파일의 최초 실행 시간
☆삭제된 여부 상관없이 여기에서 실행됐던 모든 프로그램의 경로 파악할 수 있음!
프리패치의 경로
%SystemRoot% \ Prefetch
WinPrefetchView 이용하여 분석
https://www.nirsoft.net/utils/win_prefetch_view.html
'인프런' 카테고리의 다른 글
| [인프런] 35. ThumbnailCache & IconCache ~ 36. Windows Timeline (0) | 2025.08.05 |
|---|---|
| [인프런] 33. 브라우저 아티팩트 개념 ~34. 실습 (1) | 2025.07.28 |
| [인프런] 31. MUICache ~32. AmCache & ShimCache (0) | 2025.07.14 |
| [인프런] 26강 MFT 개념 및 실습 ~ 28강 바로가기(.LNK) 개념 및 실습 & 바로가기 파일 포렌식 (LNK Forensics) (1) | 2025.05.20 |
| [인프런] 강의섹션3. 침해사고 대응기법, 해커의 발자취를 찾아라 ~ 섹션4. 윈도우 포렌식, 깊게 들어가 보아요 & 레지스트리 포렌식과 보안 (Registry Forensics) (0) | 2025.05.13 |
