분석에 필요한 파일 추출
[root]\$LogFile
[root]$Extend\$UsnJrnl\$J
[root]$MFT
NFT Log Tracker 도구로 실행 후 DB 생성
DB Browser로 파일을 열어 malware.exe 검색
UsnJrnl에서 생성 시간을 찾을 수 있다
2024-04-04 21:10:46(UTC+9)
DH{2024_04_04_21_10_46}
'SWUFORCE > 드림핵' 카테고리의 다른 글
| 시스템 로그 (0) | 2026.05.17 |
|---|---|
| 레지스트리 (0) | 2026.05.06 |
| 파일 시스템 (0) | 2026.04.29 |
| 디지털 데이터와 디지털 장치 (0) | 2026.04.01 |
| [Digital Forensics Basics] 디지털 증거(디스크 이미징, 메모리 덤프, 해시함수) (0) | 2026.03.27 |