간단하게 대량의 파일에 대해서 엑세스 타입 확인이 필요해서 찾다보니 나온 wininterrogate..
05년 나온거지만 쓸만하네요.. 요런것들이 모아져서 포렌식 도구들이 탄생된거 지만요^^

사용자 삽입 이미지

사용자 삽입 이미지

http://winfingerprint.sourceforge.net/wininterrogate.php

CSV로 뽑아 주는 기능이 있는데 보기 좋고 수작업 안해서 편합니다.


'[☩ Forensics ☩]' 카테고리의 다른 글

FTK 실습영상  (4) 2009.11.09
IAI Forensic certifications  (0) 2009.11.02
Wininterrogate  (0) 2009.10.29
간략한 Windows 7 포렌식  (8) 2009.10.28
TotalRecall  (0) 2009.10.24
Nigilant32  (2) 2009.10.24

댓글을 달아 주세요