FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
링크 파일 분석 [ by 김종광 ]
링크 파일 분석
링크 파일이 저장 된 경로로 이동하기 위해 C드라이브를 선택합니다.
링크 파일 분석
C:\Users\[UserName]\AppData\Roaming\Microsoft\Windows\Recent 경로로 이동합니다.
링크 파일 분석
해당 시스템에서 사용한 문서, 이미지 등 비 실행파일에 대하여 사용기록을 확인할 수 있습니다.
링크 파일 분석
[Preview] 버튼을 클릭하여 링크 파일 내부의 핵심 메타데이터 정보를 확인할 수 있습니다.
링크 파일 메타데이터 정보
-
Target created
- 평면도 변경 도면.jpg의 실행 시간(.lnk 생성 시간)과 중복 사용등의 정보를 확인할 수 있습니다.
-
ID List / Volume type
- 평면도 변경 도면.jpg 파일이 실행된 볼륨의 타입을 확인할 수 있습니다.
-
Volume Serial / Volume name
- 평면도 변경 도면.jpg이 실행된 볼륨의 이름과 시리얼 넘버를 확인할 수 있습니다.
-
Local path / Working directory
- 평면도 변경 도면.jpg이 실행된 경로를 확인할 수 있습니다.