AXIOM 실무 활용 가이드
- MAGNET AXIOM 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
MUI Cache 분석 [ by 김종광 ]
MUI Cache 분석
응용프로그램 실행 흔적을 추적하기 위해 MUICache 항목을 분석합니다.
MUI Cache 분석
C:\Users\[ UserName ]\AppData\Local\Microsoft\Windows\UsrClass.dat 파일을 선택합니다.
MUI Cache 분석
UsrClass.dat 파일의 내부 구조를 분석하기 위해 Registry Viewer를 실행합니다.
-
1. SYSTEM 파일 선택
-
2. 마우스 우클릭
-
3. View 모듈 실행
MUI Cache 분석
Local Settings\Software\Microsoft\Windows\Shell\MUICache 경로로 이동합니다.
-
1. 응용프로그램의 원본 위치를 확인할 수 있습니다.
-
2. 실행 된 응용프로그램의 이름을 확인할 수 있습니다.