: 생성 증거 중에서 일정한 구조를 띄는 데이터 디지털 증거 = 보관증거 + 생성증거 보관증거 : 디지털 증거 중 , 사람이 직접 작성한 데이터 생성증거 : 사용자의 직접적 개입없이, 자동으로 생성된 증거 - 사용자의 어떤 행위로 간접적으로 운영체제, 파일시스템, 애플리케이션이 생성한 데이터 ex) 이벤트 로그, 프리패치 시스템 파일레지스트리시스템 전반에 대한 설정 데이터시스템 파일$MFT, $LogFile, $UsnJrnl파일 경로, 생성/수정/삭제에 대한 흔적시스템 파일이벤트 로그사용자 접속 기록, 외부 침투 흔적바로가기바로가기(.lnk), Jumplist파일 경로, 파일 실행 기록실행 흔적Prefetch, MUICache, AmCache프로그램 실행 시간, 경로 등브라우저Chrome/Edge..
아티팩트
Chrome , 삼성인터넷, safari... 디지털 포렌식 분야에서는 가능한 많은 브라우저 아티팩트를 알고 있는 것이 유리하다. 심지어 범죄 행위, 데이터 은닉이 빈번하게 발생하기 때문에 사생활 보호가 강조되는 Brave, opera 등의 웹 브라우저 아티팩트도 종종 분석할 일이 생김 !! Chromium 프로젝트 : (구글) 오픈 소스 웹 브라우저 프로젝트 웹 브라우저 아티팩트 🌐 주요 브라우저 아티팩트 5가지아티팩트설명예시 위치 (Chrome)방문 기록사용자가 접속한 웹사이트 URL과 시간 기록History DB캐시웹사이트에서 불러온 이미지, JS 파일 등 저장Cache 폴더쿠키세션 정보, 로그인 상태 등 저장Cookies DB저장된 비밀번호로그인 시 저장된 계정 정보 (암호화됨)Logi..
