Digital Forensic/Windows-Forensic Gflow 2018. 3. 12. 17:50
이번 포스팅에서는 $MFT의 속성중 하나인 FILE_NAME에 대해서 알아보겠습니다. ---------------------------------------------------------------------------------------------------------------------------------------- 2. $FILE_NAME($30) $FILE_NAME 속성은 파일이나 디렉터리의 이름을 담는 속성으로 이 속성을 이용하여 파일 또는 디렉터리의 이름을 알 수 있습니다.UTF-16으로 인코딩 저장되며 일반적으로 $STANDARD_INFORMATION 속성 바로 뒤에 오게 되며, 해당 파일이나 디렉터리가 다수의 MFT Entry를 사용하는 경우 $ATTRIBUTE_LIST라는 속성이..