OLE File
-
ws1004's 점프 목록 포렌식(Jump List Forensic)Team $!9N 구성원의 글/Forensic 2020. 1. 22. 00:27
점프 목록(Jump List)이란 무엇일까?? 윈도우 7 에서 새롭게 추가된 기능 응용프로그램을 사용할때 사용한 로그를 표현해주는 목록 3가지 - 최근 접근 문서(Recent) 폴더 와 RecentDocs 레지스트리 키 - UserAssist 레지스트리 키 - 점프 목록 위의 로그를 표현해주는 목록 3가지 중 점프목록에 대해서 이야기 해보려고 합니다. ↑ 윈도우 7에서의 점프 목록 ↑ 윈도우 10에서의 점프 목록 위의 사진이 제 노트북의 파일 탐색기 점프 목록 입니다. (저의 사생활이 들어있...) 작업표시줄에 있는 응용프로그램을 우클릭 해보면 점프 목록을 확인해 보실 수 있습니다 점프목록의 종류로는 4가지가 존재 합니다. 1. Recent : 사용자가 최근 접근한 파일이나 폴더를 의미합니다. 2. Fr..
-
ws1004(김규빈)'s OLE File Structure AnalysisTeam $!9N 구성원의 글/Forensic 2019. 11. 27. 00:28
OLE File 이란? OLE 파일은 Object Linking & Embedding의 약자로 Microsoft Compound File Binary File format인 CFBF format 이라고도 불립니다. OLE File Structure OLE File은 크게 2개의 블록으로 나뉘는데 Header Block 과 Data Block 으로 나뉘어 집니다. 헤더 블록은 128byte * 2^N의 크기를 가지며, 그 이후로는 데이터 블록을 가지게 됩니다. 데이터 블록은 여러개의 섹터로 되어있습니다. 헤더도 하나의 섹터로도 불립니다. 결국 각각의 섹터들이 모여서 만들어 진것이 OLE File 입니다. 그렇다면 섹터로는 어떤 종류가 있는지 한번 알아 보겠습니다. 데이터 블록은 Stream Sector가 ..