Jumplist 에 대한 글이 업로드 되었습니다.
Jumplist 역시 다른 아티팩트와 마찬가지로 사용자 행위와 파일 실행에 대한 흔적을 찾아볼 수 있는 아티팩트입니다. 관련하여 구조체가 아직 많이 분석되어 있지 않은 실정이지만, 특정 파일에 대한 실행 여부를 확인한 것만으로도 큰 의미를 가지는 아티팩트라고 생각됩니다. 이번 글에서는 언제 Jumplist 파일이 생성되며, 내부적으로는 어떤 데이터가 포함되어 있는지 알아보았습니다.
https://www.forensic-cheatsheet.com/artifacts/jumplist
읽어보시고 궁금한 내용이나 수정해야하는 내용은
커뮤니티를 통해 문의해 주시길 바랍니다 :)
'Forensic-CheatSheet' 카테고리의 다른 글
| [Upload] MFT Attribute (1) (0) | 2023.05.02 |
|---|---|
| [Upload] iconcache/thumbcache 아티팩트 (0) | 2023.04.06 |
| [Upload] Shellbag 아티팩트 (0) | 2023.03.01 |
| [Upload] Recycle Bin 아티팩트 (0) | 2023.01.26 |
| [Upload] SRUM 아티팩트 (0) | 2023.01.17 |