FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
JumpList 분석 [ by 김종광 ]
점프 리스트(Jump List) 분석
Jumplist의 기본적인 경로는 .lnk 파일과 동일합니다.
점프 리스트(Jump List) 분석
Jumplist 16자리 AppID와 확장자로 구성된 리스트를 확인할 수 있습니다.
점프 리스트(Jump List) 분석
분석할 Jumplist 파일을 선택한 후 마우스 [ 우클릭 ] – [ View ] 메뉴을 활성화 합니다.
점프 리스트(Jump List) 분석
특정 어플리케이션을 통해 실행된 파일의 리스트를 확인할 수 있습니다.
점프 리스트(Jump List) 분석
특정 파일을 선택하시면 상세정보를 확인할 수 있습니다.
점프 리스트 메타데이터 정보
-
1. Application / Count / Rank
- 해당 파일을 실행하기위해 사용된 어플리케이션 이름과 실행 횟수
-
2. Entry 정보
- 실행된 파일리스트와 실행 시간정보