X-Ways Forensics

실무 활용 매뉴얼

MUI Cache 분석 [ by 김종광 ]

MUI Cache 분석
응용프로그램 실행 흔적을 추적하기 위해 MUICache 항목을 분석합니다.

MUI Cache 분석
C:\Users\[ UserName ]\AppData\Local\Microsoft\Windows\UsrClass.dat 파일을 선택합니다.

MUI Cache 분석
UsrClass.dat 파일의 내부 구조를 분석하기 위해 Registry Viewer를 실행합니다.

  • 1. SYSTEM 파일 선택

  • 2. 마우스 우클릭

  • 3. View 모듈 실행

MUI Cache 분석
Local Settings\Software\Microsoft\Windows\Shell\MUICache 경로로 이동합니다.

  • 1. 응용프로그램의 원본 위치를 확인할 수 있습니다.

  • 2. 실행 된 응용프로그램의 이름을 확인할 수 있습니다.