Windows Files / 시간 정보
Forensics 2012. 5. 14. 23:04 |
Windows Files / 시간 정보
Link - 링크 대상 Birth / Access / Modification
Prefetch - 마지막 실행 시간
INFO2 - 삭제된 시간
Event Log - 생성 시간 / 작성 시간
Registry - 마지막 쓰여진 시간
Index.dat - 방문시간
MFT - Birth / Modification / Changing / Access
'Forensics' 카테고리의 다른 글
| Time Encoder 공유 (1) | 2012.08.22 |
|---|---|
| Windows 8 Forensics - 4. Registry (0) | 2012.05.14 |
| Windows 8 Forensics - 3. Artifacts (2) (0) | 2012.05.14 |
| Windows 8 Forensics - 2. Artifacts (1) (0) | 2012.05.14 |
| Windows 8 Forensics - 1. Interface (0) | 2012.05.14 |