https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
#18. What application was used for e-mail communication?
레지스트리 분석
HKLM\SOFTWARE\Clients\Mail
HKLM\SOFTWARE\Classes\mailto\shell\open\command
다음과 같이 Microsoft Outlook 15.0을 사용하는 것을 알 수 있다.
윈도우 메일(Windows Mail)은 윈도우 비스타에만 예외적으로 포함된 전자 우편과 뉴스그룹 클라이언트이다.
'Forensic > CFReDS-Data Leakage Case' 카테고리의 다른 글
data leakage case #20, e-mail account (0) | 2018.09.18 |
---|---|
data leakage case #19, e-mail file location (pst vs ost) (0) | 2018.09.18 |
data leakage case #17, user keywords at the search bar (0) | 2018.09.18 |
data leakage case #16, kewords using web browser (0) | 2018.09.18 |
data leakage case #15, website access logs (2) | 2018.09.18 |