728x90 분류 전체보기20 윈도우 포렌식 [Registry 분석] hklm\system\controlset00x\control\windows * app 사용 흔적 hkcu\software\microsoft\windows\currentVersion\Explorer\UserAssist CE ~ 실행시킨 응용프로그램 정보 F4 ~ 실행시킨 응용프로그램 정보 ( 시작메뉴 ) --> ROT-13 알고리즘으로 encrypted 0~3 : 세션번호 4~7 : 실행횟수 60~67 : 마지막 실행 시간 ( time decoder ) * 그림판, 워드패드에서 열어본 목록 HKCU\software\Microsoft\Windows\Applets\ %APPNAME% \Recent File List * 실행 창 입력 목록 hkcu\software\microsoft\wi.. 2022. 1. 10. 윈도우 사용흔적 제거 Shell string cache [HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache] 알림영역 아이콘 [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify] "IconStreams"=- "PastIconsStream"=- 사용한 프로그램의 창 제목(Windows title) 리스트 [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 원격 데스크탑 연결 정보 [HKEY_CURRENT_USER\Softwar.. 2022. 1. 10. 이전 1 ··· 4 5 6 7 다음 728x90