Forensics 인터넷 다운로드 파일 출처 확인하기

운영체제: Windows 10 Home x64 1909


포렌식 인터넷 다운로드 파일 출처 확인하기에 대해서 알아보겠습니다.






인터넷에서 파일을 다운로드하면, 파일의 NTFS ADS(Alternate Data Stream) 영역에 출처가 남습니다.
어떻게 남는지 확인해 볼까요?

저는 제 github 자료를 다운로드해 보겠습니다.
https://github.com/shwoghk14/mnist_tensorflow
 








다운로드한 곳에 cmd 창을 엽니다.



more < [파일명]:Zone.Identifier







어디서 받았는지 기억나지 않을 때, Zone.Identifier가 남아있다면 찾을 수 있겠습니다.

끝.




카테고리: forensic

댓글

이 블로그의 인기 게시물

Python urllib.parse.quote()

tensorflow tf.random.uniform()

KiCad 시작하기 2 (PCB 만들기)

Python OpenCV 빈 화면 만들기

Android Compose Coil library

Android Notification with Full Screen

tensorflow tf.expand_dims()

KiCad 시작하기 4 (기존 회로도 수정 및 추가)

About Subnet Mask App

Android Minimum touch target size