파일시스템($MFT, $LOGFILE, $UsnJrnl)
레지스터
레가 : http://forensic.korea.ac.kr/tools.html
이벤트로그
로그 뜻 설명 사이트 : https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/
MMA(Microsoft Message Analyzer): 개발 중지...
점프파일(LNK)
LECMD :
점프리스트
JUMPLIST explorer :
프리패치
WinPrefetchView :
뮤캐쉬
MUICacheView v1.01: http://www.nirsoft.net/utils/muicache_view.html
앰캐쉬(amcache.hve)
amcacheparser:
쉼캐쉬
shimdector:
himCacheParser: https://github.com/mandiant/ShimCacheParser
썸네일 캐쉬
thumbnaildatabaseviewer: http://www.itsamples.com/thumbnail-database-viewer.html
아이콘 캐쉬
thumbnaildatabaseviewer: http://www.itsamples.com/thumbnail-database-viewer.html
윈도우 타임라인
WxTcmd: https://ericzimmerman.github.io/#!index.md
Timeline Explorer: https://ericzimmerman.github.io/#!index.md
VSS 개념 및 실습
shadowexplorer:
https://www.shadowexplorer.com/downloads.html
window search
휴지통 파일
RBCmd: https://ericzimmerman.github.io/#!index.md
SRUM
SrumECmd:
https://ericzimmerman.github.io/#!index.md
BAM
포렌식 툴 존재 x
FeatureUsage
포렌식 툴 존재 x
Windows Notification Center
포렌식 툴 존재 x
기타 포렌식 툴 모음 사이트
ericzimmerman: https://ericzimmerman.github.io/#!index.md
포렌식 proof: http://forensic-proof.com/tools
