[Question]
List application execution logs.
(Executable path, execution time, execution count...)
① 분석 도구
- FTK Imager
- WinPrefetchView
② 프리패치
- 마이크로소프트 윈도우 계열 운영체제 윈도우 XP부터 들어가는 윈도 구성 요소이며 메모리 관리자의 한 구성요소입니다.
- 윈도 부트 프로세스를 더 빠르게 해주며, 프로그램의 실행 시간을 줄여줍니다. (위키백과)
③ 분석 결과
| Process EXE | Last Run Time(UTC +9) | Run Counter |
| CHORME.EXE | 2015-03-25 06:05:38 | 71 |
| OUTLOOK.EXE | 2015-03-25 11:41:03 | 1 |
| ERASER 6.2.0.2962.EXE | 2015-03-25 23:50:14 | 1 |
| ERASER.EXE | 2015-03-26 12:13:30 | 2 |
| CCLENAER64.EXE | 2015-03-26 12:15:50 | 2 |
| GOOGLEUPDATE.EXE | 2015-03-26 12:16:00 | 38 |
| IXPLORE.EXE | 2015-03-26 12:22:06 | 2 |
'CFReDS > Data Leakage Case' 카테고리의 다른 글
| 12. system on/off & user logon/logoff (0) | 2022.06.23 |
|---|---|
| 10. installed application (0) | 2022.06.23 |
| 9. Network interface (0) | 2022.06.23 |
| 8. last recorded shutdown date/time (0) | 2022.06.21 |
| 7. last logon (0) | 2022.06.21 |
