vared
vared - Blog
vared
전체 방문자
오늘
어제
  • 분류 전체보기 (138)
    • Study (0)
    • Project (0)
    • Paper Review (0)
    • Tool (0)
    • WriteUp (124)
      • Root-me.org (44)
      • LOS_rubiya (32)
      • Webhacking.kr (21)
      • DreamHack (9)
      • XCZ.kr (8)
      • HackCTF (10)
    • Miscellaneous (0)
    • Forensic-CheatSheet (10)

블로그 메뉴

  • Category

공지사항

  • Forensic-CheatSheet 오픈

인기 글

태그

  • Artifacts
  • sql injection
  • ssd
  • Digital-Forensic
  • LNK FIile
  • File Execution
  • forensic artifacts
  • trim
  • forensic-cheatsheet
  • JavaScript
  • digital-forensics
  • Los
  • shellbag forensics
  • Digital Forensic
  • iconcahce
  • Thumbcache
  • Windows Artifact
  • shellbag
  • webhacking.kr

최근 댓글

최근 글

티스토리

hELLO · Designed By 정상우.
vared

vared - Blog

Forensic-CheatSheet

[Upload] iconcache/thumbcache 아티팩트

2023. 4. 6. 12:23

Artifacts 게시판의 iconcache/thumbcache가 업로드 되었습니다. 

IconCache와 ThumbCache는 주로 파일 실행/ 미디어 열람에 대한 흔적을 확인해볼 수 있는 아티팩트입니다.
직접적으로 아티팩트 안에 실행된 흔적을 찾아보는것은 아니고, 실행에 따라 이미지가 캐시되는데 이를 간접적인 요소로 하여 사용하게 됩니다. 시스템에서 활용하는 영역이기때문에 삭제가 쉽지 않아 안티 포렌식이 적용된 분석 대상에 있어 요긴하게 활용될 수 있는 아티팩트입니다.

이번 글에서는 언제 iconcache와 thumbcache의 차이점을 알아보며, 내부적으로는 어떤 데이터가 포함되어 있는지 알아보았습니다.

https://www.forensic-cheatsheet.com/artifacts/caches

읽어보시고 궁금한 내용이나 수정해야하는 내용은

커뮤니티를 이용해 주시면 감사하겠습니다

 

https://discord.gg/CDtc5kWWA8

저작자표시 비영리 (새창열림)

'Forensic-CheatSheet' 카테고리의 다른 글

[Upload] MFT Attribute (2)  (0) 2023.05.31
[Upload] MFT Attribute (1)  (0) 2023.05.02
[Upload] Jumplist  (0) 2023.03.18
[Upload] Shellbag 아티팩트  (0) 2023.03.01
[Upload] Recycle Bin 아티팩트  (0) 2023.01.26
    'Forensic-CheatSheet' 카테고리의 다른 글
    • [Upload] MFT Attribute (2)
    • [Upload] MFT Attribute (1)
    • [Upload] Jumplist
    • [Upload] Shellbag 아티팩트
    vared
    vared

    티스토리툴바