invalid-file간단하게 대량의 파일에 대해서 엑세스 타입 확인이 필요해서 찾다보니 나온 wininterrogate..
05년 나온거지만 쓸만하네요.. 요런것들이 모아져서 포렌식 도구들이 탄생된거 지만요^^
http://winfingerprint.sourceforge.net/wininterrogate.php
CSV로 뽑아 주는 기능이 있는데 보기 좋고 수작업 안해서 편합니다.
'[☩ Forensics ☩]' 카테고리의 다른 글
| FTK 실습영상 (4) | 2009.11.09 |
|---|---|
| IAI Forensic certifications (0) | 2009.11.02 |
| 간략한 Windows 7 포렌식 (8) | 2009.10.28 |
| TotalRecall (0) | 2009.10.24 |
| Nigilant32 (2) | 2009.10.24 |
