nirsoft+browsinghistoryview-x64+2.0.zip
0.28MB
파일 압축을 해제하면 위와같은 구성으로되어있다
실행파일을 실행시켜보자
그러면 위와같은 설정화면이 나오는데 여기서
검색을 할 날짜와 시간 , 웹 브라우저 등을 지정할수있다.
OK눌러주자.
내가 사용한 브라우저에 대한 히스토리들과
파일에 접근한 히스토리가 남는데
왜 파일에 대한 히스토리가 남는가?
위와같이 탐색기에 입력을하면 웹브라우저가 실행이되는데
탐색기안에는 웹브라우저가 내장되어있고 그 웹브라우저가 히스토리를 남긴다.
검색할때 사용된 키워드들이 노출되기때문에 이러한 정보를 분석한다.
예전에는 웹에 접속하는 쿼리스트링이 그대로 다 기록이남아 아이디와 패스워드를 확인할수도있었다.
'보안' 카테고리의 다른 글
| [포렌식] Prefetch 파일 분석 (0) | 2019.05.21 |
|---|---|
| [포렌식 도구] IECacheView(임시 인터넷 파일) (0) | 2019.05.21 |
| [포렌식] 레지스트리 증거 수집 및 분석 (0) | 2019.05.21 |
| EProcess 란 (0) | 2019.05.21 |
| [포렌식] Windows Artifact 분석 (1) | 2019.05.21 |
