포렌식
![[대회 문제 풀이로 이해하는 디스크 포렌식 분석 2강] - Linkfile analyis](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FOvAJh%2FbtruVY0kPfb%2FAAAAAAAAAAAAAAAAAAAAAEVnCo_mP9xWJNQMJG39EvbTD51wCvG177j8DqcO2Zqv%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DEqgZtLLD71IySv548iAQFutFJwU%253D)
[대회 문제 풀이로 이해하는 디스크 포렌식 분석 2강] - Linkfile analyis
이번에는 linkfile forensic이다.(중간중간 windows랑 mac이랑 섞여 나오는데, windows는 가상 머신이다) linkfile은 우리가 아는 바로가기(.lnk) 파일이고, 이 파일을 분석하여 유출 정황 등을 파악할 수 있다. 1. Basic linkfile information -lnk의 기본 생성 위치 -C:/Users/YAMI/AppData/Roaming/Microsoft/Windows/Start Menu -C:/Users/YAMI/AppData/Roaming/Microsoft/Windows/Recent -C:/Users/YAMI/AppData/Roaming/Microsoft/Office/Recent -링크파일 offset 내용 2. Linkfile challenge 이제 link..