상황 설명
일반 모드와 시크릿 모드 모두에서 각각 검색어를 입력하고, 다운로드를 하나씩 받음.
창을 모두 끄고 10분이 지난 후 suspend. 그리고 메모리 덤프 실행
검색기록
[일반모드] hello my name is naver 검색
[시크릿 모드] i'm hungry 검색
다운로드 기록
[일반 모드] pdf download 검색 후, korean 버전 다운
[시크릿 모드] pdf download 검색 후, english 버전 다운
일반 모드 & 시크릿 모드 - 윈도우 7버전이라, 인터넷 익스플로러로 영상을 볼 수 없음 (지원 안됨)
모든 창을 끄고 10분 후에 볼라틸리티로 메모리 덤프 시행 (pid : 2796)
아티팩트 분석
[일반모드]
검색 기록 존재
다운로드 기록 존재
[시크릿 모드]
검색 기록 존재
다운로드 기록 있음
뭘 다운로드했는지 정확히 저장했다기 보다는, 검색 기록을 저장한 것으로 보임
검색어 : CORONA+19+ETIQUETTE+MANUAL, english, file:/C:/Users
결론적으로, 인터넷 익스플로러는
일반모드에는 창을 끄고 안끄고와 상관없이, 시간에 상관없이 모든 기록이 남지만
시크릿 모드는 다운로드 기록은 남지 않는다.
'Forensics > 인터넷 익스플로러 아티팩트 분석' 카테고리의 다른 글
| [포렌식] 인터넷 익스플로러 (Internet Explorer 10) 일반모드에서 아티팩트 분석 - 메모리 덤프 파일과 WinHex 사용편 (0) | 2020.08.06 |
|---|---|
| [포렌식] 인터넷 익스플로러 아티팩트 분석 2편 (0) | 2020.07.24 |
| [포렌식] 인터넷 익스플로러 아티팩트 분석 1편 (0) | 2020.07.17 |
| [포렌식] WebCacheV01.dat 데이터 수집 및 분석 - Inprivate 모드 (0) | 2020.07.16 |
| [포렌식] WebCacheV01.dat 데이터 수집 및 분석 - 일반 모드 (0) | 2020.07.15 |
