N0cT1s41

해당 포스트는 Windows 포렌식에서의 Prefetch, MUICache에 대한 이론적인 부분에 대한 내용입니다.1. Prefetch응용 프로그램의 빠른 실행을 위해서 존재하는 파일응용프로그램을 실행할 때에 생성실행 파일 이름, 경로실행 파일의 실행 횟수실행 파일의 마지막 실행 시간실행 파일의 최초 실행 시간Prefetch 경로%SystemRoot%\PrefetchWinPrefetchView를 이용하여 분석할 것이다.winprefetch를 실행시키면 알아서 컴퓨터에 프리패치들을 불러온다.하지만 이렇게 불러온 프리패치들은 무결성이 훼손될 수 있다는 단점이 있다.그렇기에 프리패치를 하나하나씩 불러오는 것이 무결성 훼손을 방지할 수 있다.프리패치를 클릭해보면 경로, 생성일자, 수정일자, 실행횟수 등의 정보가..