참고문서 : http://digital-forensics.sans.org/blog/2010/11/02/digital-forensics-time-stamp-manipulation/
위 글에서 나온 시간 변화 별 행위 표를 이용하여 간단하게 체크할 수 있는 엑셀 시트를 만들어 보았다.
사용 법은 엑셀 시트 오른쪽 상단에 적어두었다.
시간변화 매크로.xlsx'[+] Forensic' 카테고리의 다른 글
| 파이썬으로 파일시스템 깊이 있게 분석하기 -1- (40) | 2015.07.04 |
|---|---|
| [정리] 슈퍼패치 활용 (2) | 2015.01.31 |
| [정리] Linux Timestamp Change Table (2) | 2014.09.11 |
| [Tool] Windows JumpList Analysis Tool (0) | 2014.08.11 |
