Vista에서는 Shadow Volume Copy 라고 해서 XP의 Restore Point와는 다르게 상당한 양의 문서도 백업을 해놓는다.
System Information Folder에서 그래픽 파일도 찾을 수 있다는 얘기
보통 파일이름은
Name{5fb8d4db-e92c-11dd-8b61-00214fb3e2f2}{3808876b-c176-4e48-b7ae-04046e6cc752}
이런식으로 발견된다.
그렇다면
C:\Users\<username>\AppData\Local\Microsoft\Windows\Explorer
로 찾아가서
Thumbnail DB를 마운팅 해본다.
빙고!
System Information Folder에서 그래픽 파일도 찾을 수 있다는 얘기
보통 파일이름은
Name{5fb8d4db-e92c-11dd-8b61-00214fb3e2f2}{3808876b-c176-4e48-b7ae-04046e6cc752}
이런식으로 발견된다.
그렇다면
C:\Users\<username>\AppData\Local\Microsoft\Windows\Explorer
로 찾아가서
Thumbnail DB를 마운팅 해본다.
빙고!
'Investigation' 카테고리의 다른 글
| 언론 공개와 수사기법 (0) | 2009.11.05 |
|---|---|
| Seagate HDD 생산일자 확인 (2) | 2009.10.07 |
| Examine Offline Windows Event Viewer Log File (2) | 2009.09.06 |
| 7/7 DDoS (0) | 2009.07.13 |
| Pagefile.sys에서 찾을 수 있는 것들 (2) | 2009.06.29 |
