artifacts 게시판에 Alternative Data Stream(ADS)에 대한 글이 업로드 되었습니다.
ADS는 MFT Entry 내의 속성 중 $DATA 속성이 여러개 있는 파일에 대한 내용입니다.
데이터 은닉과 악성코드 삽입 등 여러 방면에서 사용될 수 있으며 특정 파일에 대해서는 파일의 유입 경로까지 파악할 수 있습니다.
https://www.forensic-cheatsheet.com/artifacts/ads
읽어보시고 궁금한 내용이나 수정해야하는 내용은
커뮤니티를 이용해 주시면 감사하겠습니다