Data+

MFT

by Qerogram

보안/디지털 포렌식

AnalyzerMFT 설치

- https://github.com/dkovar/analyzeMFT


AnalyezeMFT -f 파일명 -o 추출명.csv 로 떨구어서 조회하면 된다.



* Ref

NTFS MFT 엔트리 소개 http://forensic-proof.com/archives/470 

NTFS MFT 구조 소개 http://forensic-proof.com/archives/584

저작자표시 비영리 변경금지

'보안 > 디지털 포렌식' 카테고리의 다른 글

윈도우에서 바로가기와 Symbolic Link의 차이  (0) 2019.03.25
Volatility 튜토리얼  (0) 2017.06.20
ADS를 통한 Data Hiding.  (0) 2017.05.28

블로그의 정보

Data+

Qerogram

활동하기

티스토리툴바