Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- otter
- Strings
- CTF-d
- vulnhub
- Openstack
- kibana
- 2018
- 인시큐어뱅크
- igoat
- SQL Injection
- Docker
- foremost
- 안드로이드
- frida
- Suninatas
- ESXi
- imageinfo
- Volatility
- XSS
- InsecureBank
- 포렌식
- lord of sql injection
- elasticsearch
- dreamhack
- filescan
- FTK Imager
- base64
- diva
- ctf
- beebox
Archives
- Today
- Total
목록prefetch (1)
Information Security
study_checker 문제
파일 실행 흔적을 찾기 위해 C:\Windows\Prefetch\ 경로로 이동하여 Prefetch 파일 전부를 추출한다. Windows **Prefetch(프리패치)**는 프로그램 실행 속도를 향상시키기 위해 윈도우가 자동으로 생성하는 캐싱 메커니즘 및 포렌식 아티팩트입니다. Windows가 프로그램을 더 빠르게 실행하기 위해 해당 프로그램이 로딩 시 사용하는 파일·DLL 정보를 기록해 두는 기능프로그램이 실행될 때마다 .pf 파일이 생성·업데이트됨기본 저장 위치:C:\Windows\Prefetch\파일 확장자.pf파일명프로그램명-해시.pf 형태 예: NOTEPAD.EXE-12345678.pf저장 시점프로그램이 최초 실행될 때업데이트실행할 때마다 Last Run Time과 Run Count가 갱신삭제사용..
DreamHack/WarGame
2025. 11. 14. 13:30