야근하고 잠도 안오고 전부터 궁금한거 있어 오랜만에 글을 올려봅니다.
요즘 많은 분들이 지도검색을 하십니다.
저도 많이 애용하고 있고요..
개인적으로 궁금해서 pc에 지도검색한 결과값이 어떻게 남나 궁금해서 간략하게 알아봤습니다.
다음지도
다음은 poidata_symbolinfo[1].service 파일에 위도와 경로는 보여주는 있으며 이미지 파일에는 해당 지도를 이미지를 포함하고 있습니다.
이미지 파일 L3이라는 단어는 줌 단위를 나타냅니다.
구글지도
구글은 maps[1].htm, vp[4] 파일에 위도 경도를 나타내고 있습니다.
사실 이상태에서 지도이미지 확인해서 지형을 본다는게 무의미하죠..
일단은 인터넷 히스토리 분석시 특정지역의 검색한 지도를 찾는게 아니라 이용자가 검색한 URL 정보를 통해서 어느 지역을 검색했는지 확인 가능합니다.
하지만 다음 지도의 경우 poidata_symbolinfo[1].service 파일을 지속적으로 생성시키는 것이 아니기 때문에 해당 파일이 복구 안될경우 이미지 파일명을 토대로 추측 해야 할거 같습니다.
이 경우 지도검색 서비스업체에 협조를 구해 넘버링된 지역이미지을 비교 분석하면 특정지역을 검색한 흔적을 확인할 수 있을것 같은데요.. 단 조건이 이건 수사기관에서만 가능하겠습니다.
맘먹고 웹히스토리에 지도검색파일을 순차적으로 저장 후 이를 넘버링한다면 수사기관이 아니더라도 가능하겠지만 하지만 역시 노가다를..
참고 : http://lambert.tistory.com/308
'[☩ Forensics ☩]' 카테고리의 다른 글
| Forensics ctrl (2) | 2010.07.18 |
|---|---|
| Caine Computer Forensics (0) | 2010.07.18 |
| MS 포렌식 가이드 (4) | 2010.04.22 |
| 포렌식 관련 문서 사이트 (4) | 2010.04.08 |
| WI-FI 조사도구 (4) | 2010.02.12 |
