Q. 타임라인이 큰 그림을 만든다. netscan.exe의 생성시간 타임스탬프는?
타임라인을 봐야함. mftparser로 mft파일 까보면 생성시간 볼 수 있음.
- python vol.py -f 파일명 --profile=os명 mftparser | findstr nbtscan.exe
아까 뽑아냈던 도구 3개 중 1개 mftparser에서 검색해서 보면, 짜잔 답이다
Forensic/Security/IT
Q. 타임라인이 큰 그림을 만든다. netscan.exe의 생성시간 타임스탬프는?
타임라인을 봐야함. mftparser로 mft파일 까보면 생성시간 볼 수 있음.
아까 뽑아냈던 도구 3개 중 1개 mftparser에서 검색해서 보면, 짜잔 답이다