Artifact
Windows LNK(바로가기) 파일 아티팩트 분석
Windows LNK(바로가기) 파일은 사용자의 파일 접근 행위를 기록하는 핵심 포렌식 아티팩트다. 대상 파일의 타임스탬프·볼륨 시리얼·MAC 주소까지 추출 가능하며, 악성코드 유포에도 적극 활용된다. 파일 구조, 저장 위치, 포렌식 가치, 분석 도구를 정리한다.
Continue readingWindows LNK(바로가기) 파일은 사용자의 파일 접근 행위를 기록하는 핵심 포렌식 아티팩트다. 대상 파일의 타임스탬프·볼륨 시리얼·MAC 주소까지 추출 가능하며, 악성코드 유포에도 적극 활용된다. 파일 구조, 저장 위치, 포렌식 가치, 분석 도구를 정리한다.
Continue reading