안녕하세요. 도깨엔리 포렌식스입니다.
오늘은 AXIOM의 인터넷 다운로드 분석 기능에 대해 알아보겠습니다. 모두와 싸워라! ! !
다운로드
대부분의 브라우저 ‘다운로드‘에 대한 메시지를 남겨주세요
크롬 합금
역사 데이터베이스 파일에 다운로드 활동을 기록합니다. 위치:
\사용자\<用户名>\AppData\Local\Google\Chrome\사용자 데이터\기본\
두 개의 테이블이 존재합니다.
– 다운로드
– 다운로드_URL_체인
공리위의 테이블 데이터에서 정보를 가져와 다음 범주에 표시합니다..
네트워크 관련 –> 크롬 다운로드
인공물표시된 정보는 다음과 같습니다.
-다운로드 소스
다운로드한 파일의 출처 URL.
-파일 이름
로컬 컴퓨터에 저장된 파일의 이름입니다.
– 시작 날짜/시간
다운로드가 시작된 날짜와 시간입니다.
– 종료 날짜/시간
다운로드가 완료되거나 중지된 날짜 및 시간입니다.
– 저장 위치
파일을 저장할 때 파일의 로컬 경로 및 이름입니다.
– 상태
다운로드가 성공적으로 완료되었는지 알려줍니다.
– 사용자가 엽니다
다운로드가 완료되면 브라우저 하단에 있는 링크를 클릭하여 파일을 열려고 시도했는지 알려줍니다.
– 다운로드한 바이트
다운로드한 파일의 바이트 수입니다.
– 파일 크기(바이트)
완전히 다운로드된 파일의 크기입니다.
파이어폭스
파이어폭스는 ‘다운로드‘ 다음 위치에 활동을 기록하는 검색 기록을 저장합니다..
\사용자\<用户名>\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxxxxx.default\
장소.sqlite 데이터베이스 파일에 저장됩니다.
2테이블이 존재합니다.
– moz_places
– moz_annos
공리위의 테이블 데이터에서 정보를 가져와 다음 범주에 표시합니다..
네트워크 관련 –> 파이어 폭스 다운로드
인공물표시된 정보는 다음과 같습니다.
– 파일 이름
파일을 로컬 컴퓨터에 저장할 때 지정된 파일 이름입니다.
– 다운로드 소스
다운로드한 파일의 출처 URL.
– 시작 날짜/시간
다운로드가 시작된 날짜와 시간입니다.
– 종료 날짜/시간
다운로드가 완료되거나 중지된 날짜 및 시간입니다.
– 저장 위치
파일을 저장할 로컬 경로 및 파일 이름입니다.
– 임시 경로
다운로드하는 동안 파일을 임시로 저장할 로컬 경로 및 파일 이름입니다.
– 상태
다운로드 상태를 알려줍니다.
다운로드 완료
다운로드 중
다운로드가 중지됨
다운로드가 일시중지됨
– 추천인
웹페이지가 다운로드 중이면 미러링(거울)사용했다면, 원본 다운로드 URL경로를 표시합니다.
– 다운로드한 바이트
다운로드한 파일의 바이트 수입니다.
– 파일 크기(바이트)
완전히 다운로드된 파일의 크기입니다.
인터넷 익스플로러와 엣지
브라우저 v10-11그리고 가장자리예 ‘다운로드‘ 우리는 활동 로그를 다음에 저장합니다.
\사용자\<用户名>\AppData\Local\Microsoft\Windows\WebCache\
인터넷 사용 기록 저장 WebCacheV01.dat 파일에 저장합니다.
브라우저 v10-11수업 가장자리여기에서 추출한 다운로드 기록은 다음 범주에 표시됩니다..
네트워크 관련 –> Internet Explorer 10-11 다운로드
인공물표시된 정보는 다음과 같습니다.
– URL
다운로드한 파일의 출처 URL.
– 마지막 액세스 날짜/시간
다운로드 URL마지막 방문 날짜 및 시간.
– 리디렉션 URL
다운로드 사용자 URL이전에 이끌었다 URL.
– 다운로드 위치
파일을 저장할 로컬 경로 및 파일 이름입니다.
– 임시 다운로드 위치
다운로드 시 임시 저장소 파일의 로컬 경로 및 파일 이름입니다..
일반적으로 캐시 폴더 중 하나입니다..
감사합니다. 좋은 하루 되세요.
“엄청난“그리고”신청“힘이 됩니다.
참조: 자석 AXIOM 검사(AX200)
