X-Ways Forensics

실무 활용 매뉴얼

JumpList 분석 [ by 김종광 ]

점프 리스트(Jump List) 분석
Jumplist의 기본적인 경로는 .lnk 파일과 동일합니다.

점프 리스트(Jump List) 분석
Jumplist 16자리 AppID와 확장자로 구성된 리스트를 확인할 수 있습니다.

점프 리스트(Jump List) 분석
분석할 Jumplist 파일을 선택한 후 마우스 [ 우클릭 ] – [ View ] 메뉴을 활성화 합니다.

점프 리스트(Jump List) 분석
특정 어플리케이션을 통해 실행된 파일의 리스트를 확인할 수 있습니다.

점프 리스트 메타데이터 정보

  • 1. Application / Count / Rank

    - 해당 파일을 실행하기위해 사용된 어플리케이션 이름과 실행 횟수

  • 2. Entry 정보

    - 실행된 파일리스트와 실행 시간정보