トレース:

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
最新のリビジョン 両方とも次のリビジョン
forensics:prefetch [2012/11/29 02:44]
kikuzou 		forensics:prefetch [2012/11/29 04:32]
kikuzou
行 1: 行 1:
 ~~NOTOC~~ ~~NOTOC~~
  
-====== プリフェッチファイルの内容確認 (WinPrefetchView) ======+====== プリフェッチファイルの内容確認 (WinPrefetchView, PFDump) ======
   * プリフェッチ(アプリケーションの起動を高速化する機能)で作成されたファイルを確認することにより、プログラムの実行日時・パス・実行回数等が調査出来る。   * プリフェッチ(アプリケーションの起動を高速化する機能)で作成されたファイルを確認することにより、プログラムの実行日時・パス・実行回数等が調査出来る。
   * Windows XP/7では「C:\WINDOWS\Prefetch」フォルダに作成されている。   * Windows XP/7では「C:\WINDOWS\Prefetch」フォルダに作成されている。
 +  * Windows 7では、SSDを使用しているとOSがPrefetch機能を自動的に無効にする。
  
 ===== WinPrefetchView ===== ===== WinPrefetchView =====
行 11: 行 12:
 {{:forensics:prefetch01.png?nolink|}} {{:forensics:prefetch01.png?nolink|}}
  
-===== 参考情報 ===== +===== PFDump ===== 
-  * Windows 7 では、SSD使用しているとOSがPrefetch機能を自動的に無効にする+  * プリフェッチファイルの解析内容CSV形式で保存するコマンドラインツール 
 +    * [[http://malware-hunters.net/all-downloads/|The Malware Hunters: Downloads - PFDump]]
  
 +<file>
 +> PFDump.exe -h
 +
 +
 +---------------------------------------------------------
 +--           PFDump - Prefetch Dump Tool               --
 +--                  Version: V.1.0                     --
 +--    Member of the Malware-Hunters Forensic Toolkit   --
 +--            Written by Michael G. Spohn              --
 +--             http://www.malware-hunters.neet         --
 +---------------------------------------------------------
 +--          Use this tool at your own risk             --
 +--                  NO WARRANTY!                       --
 +---------------------------------------------------------
 +
 +Usage: PFDump [/d] [/h] [/i <str>] [/l] [/m <str>] [/o <str>] [/s] [/t] [/v] [/V] [/w] [/x]
 +  /d, --debug           Create debug log
 +  /h, --help            Display this notice
 +  /i, --input=<str>     Input file or directory
 +  /l, --local           Process local prefetch files
 +  /m, --hostname=<str>  Hostname
 +  /o, --output=<str>    Output file - default: PFDump_localhost.txt
 +  /s, --stdout          Report to stdout
 +  /t, --localtimes      Include local times
 +  /v, --verbose         Chatty output
 +  /V, --version         Show version and exit
 +  /w, --html            HTML report format
 +  /x, --xml             XML report format
 +</file>
  
forensics/prefetch.txt · 最終更新: 2012/11/29 04:34 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki