(2021.01.21)
WinPrefetchView 설치하기
View the content of Windows Prefetch (.pf) files (nirsoft.net)
View the content of Windows Prefetch (.pf) files
WinPrefetchView v1.36 Copyright (c) 2010 - 2020 Nir Sofer Description Each time that you run an application in your system, a Prefetch file which contains information about the files loaded by the application is created by Windows operating system. T
www.nirsoft.net
위의 링크에 들어가서
prefetch 를 분석하기 위해 사용하는 프로그램이다.
아이콘, 경로, 실행횟수를 알 수 있고, Options을 눌러 경로를 수정할 수 있다.
exe 프로그램이 실행되면 prefetch 파일이 생성된다.
--> prefetch 파일이 만들어진 시각이 exe 프로그램 최초 실행시각을 의미함
--> prefetch 파일의 수정된 시각은 exe 프로그램의 마지막 실행 시각을 의미함
728x90
'Security > Digital Forensic' 카테고리의 다른 글
| [포렌식] VeraCrypt 설치하기 + 사용법 (0) | 2021.01.25 |
|---|---|
| [포렌식] DBbrowser 설치하기 + 사용법 (0) | 2021.01.21 |
| [포렌식] NTFS Log Tracker 설치하기 + 사용법 (0) | 2021.01.21 |
| [포렌식] FTK Imager 설치하기 + 사용법 (0) | 2021.01.21 |
| [포렌식] 2주차 - 증거 수집: 클로닝과 해싱 (0) | 2021.01.17 |
