data leakage case#35, cd (opened files)
Forensic/CFReDS-Data Leakage Case2019. 1. 24. 06:03
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
#35. What files were opened from CD-R?
[이전 글 참고] data leakage case #25, #26 "folder and file opening history"
1. LNK 분석
2. JumpList 분석
3. ShellBag 분석
1. LNK 분석
LinkParser 를 통해 다음과 같이, D 드라이브가 CD-ROM Drive 인것을 알 수 있으며(Drive type : CD-ROM Drive), 열어본 파일 목록 또한 확인가능하다.
2. JumpList 분석
JumpListView를 통한 분석을 통해, D 드라이브에서 실행된 파일 및 폴더목록을 다음과 같이 확인할 수 있다.
3. ShellBag 분석
다음과 같이 D 드라이브(CD mount volume)에서 파일 및 폴더 열람 기록을 확인할 수 있다.
'Forensic > CFReDS-Data Leakage Case' 카테고리의 다른 글
| data leakage case #37, print forensic (0) | 2019.01.24 |
|---|---|
| data leakage case #36, DOCX file searching (0) | 2019.01.24 |
| data leakage case #34, cd (copied files) (0) | 2019.01.24 |
| data leakage case #33, cd burning time (0) | 2019.01.24 |
| data leakage case #32, cd artifacts (0) | 2018.10.25 |
