EnCase 실무 활용 가이드
- EnCase 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
AmCache 로그 분석 [ by 김종광 ]
AmCache 분석
응용프로그램 실행 흔적을 추적하기 위해 AmCache 항목을 분석합니다.
AmCache 분석
C:\Windows\AppCompat\Programs\Amcache.hve 파일을 선택합니다.
AmCache 분석
View 모듈 기능을 이용하여 데이터를 드릴 다운합니다.
-
1. SYSTEM 파일 선택
-
2. 마우스 우클릭
-
3. View 모듈 실행
AmCache 분석
AmCache의 파일 구조를 확인할 수 있습니다.
AmCache 분석
응용프로그램 실행과 관련된 디렉토리는 [ InventoryApplication ] 으로 해당 디렉토리를 펼치기 합니다.
-
1. 특정 디렉토리를 선택합니다.
-
2. 해당 디렉토리에 저장 된 어플리케이션의 정보를 확인할 수 있습니다.