X-Ways Forensics

실무 활용 매뉴얼

링크 파일 분석 [ by 김종광 ]

링크 파일 분석
링크 파일이 저장 된 경로로 이동하기 위해 C드라이브를 선택합니다.

링크 파일 분석
C:\Users\[UserName]\AppData\Roaming\Microsoft\Windows\Recent 경로로 이동합니다.

링크 파일 분석
해당 시스템에서 사용한 문서, 이미지 등 비 실행파일에 대하여 사용기록을 확인할 수 있습니다.

링크 파일 분석
[Preview] 버튼을 클릭하여 링크 파일 내부의 핵심 메타데이터 정보를 확인할 수 있습니다.

링크 파일 메타데이터 정보

  • Target created

    - 평면도 변경 도면.jpg의 실행 시간(.lnk 생성 시간)과 중복 사용등의 정보를 확인할 수 있습니다.

  • ID List / Volume type

    - 평면도 변경 도면.jpg 파일이 실행된 볼륨의 타입을 확인할 수 있습니다.

  • Volume Serial / Volume name

    - 평면도 변경 도면.jpg이 실행된 볼륨의 이름과 시리얼 넘버를 확인할 수 있습니다.

  • Local path / Working directory

    - 평면도 변경 도면.jpg이 실행된 경로를 확인할 수 있습니다.