Digital Forensic/Windows-Forensic Gflow 2018. 3. 30. 13:39
이번 포스팅에서는 $MFT와 $Logfile을 분석하는 방법에 대해서 알아보겠습니다. ----------------------------------------------------------------------------------------------------------------------------------------1.$MFT, $Logfile 추출하기 $MFT와 $Logfile은 FTK Imager를 통해 최상위 디렉토리에서 추출 가능합니다. 아래 [그림 1]번과 같이 [root]에서 $MFT와 $Logfile을 확인 할 수 있습니다. 해당 파일을 클릭하고 마우스 우클릭을 통해 추출 가능합니다. [그림 1] 최상위 디렉토리 확인 마우스 우클릭을 하면 [그림 2]와 같이 [Export Fil..