CFReDS/Data Leakage Case
11. application execution log
genie00
2022. 6. 23. 16:44
[Question]
List application execution logs.
(Executable path, execution time, execution count...)
① 분석 도구
- FTK Imager
- WinPrefetchView
② 프리패치
- 마이크로소프트 윈도우 계열 운영체제 윈도우 XP부터 들어가는 윈도 구성 요소이며 메모리 관리자의 한 구성요소입니다.
- 윈도 부트 프로세스를 더 빠르게 해주며, 프로그램의 실행 시간을 줄여줍니다. (위키백과)
③ 분석 결과
| Process EXE | Last Run Time(UTC +9) | Run Counter |
| CHORME.EXE | 2015-03-25 06:05:38 | 71 |
| OUTLOOK.EXE | 2015-03-25 11:41:03 | 1 |
| ERASER 6.2.0.2962.EXE | 2015-03-25 23:50:14 | 1 |
| ERASER.EXE | 2015-03-26 12:13:30 | 2 |
| CCLENAER64.EXE | 2015-03-26 12:15:50 | 2 |
| GOOGLEUPDATE.EXE | 2015-03-26 12:16:00 | 38 |
| IXPLORE.EXE | 2015-03-26 12:22:06 | 2 |