파일을 다운받으니 Windows.edb파일이 있다.
EDB(exchange database)파일이란?
Microsoft Exchange Server에서 사용되는 데이터베이스 파일이다.
Windows.edb는 Windows 운영체제에서 windows search 기능을 위해 파일 시스템 전체를 인덱싱한 결과로써 파일구조, 인터넷 마지막 방문페이지, 접속 기록, OneNote 노트명, 내용 등을 확인할 수 있다.
windows.ebd파일을 분석하기 위해 WinSearchDBAnalyzer 툴을 다운받아 넣어보면 다음과 같이 windows 시스템정보들을 확인할 수 있다.
파일들 중 hunjison씨의 Desktop/에서 flag.txt를 찾았으며 그에 대한 정보는 오른쪽의 preview에서 확인할 수 있다.
(참고)
'Digital Forensics' 카테고리의 다른 글
| 303-recovery and restoration | DFC 2022 (0) | 2023.11.19 |
|---|---|
| prob24 | xcz (0) | 2023.10.12 |
| game 14 | suninatas (0) | 2023.09.19 |
| volatility정리 및 Volatility Cridex, Olympic Destroyer 풀이 (0) | 2023.05.09 |
| 디지털 포렌식이란? (0) | 2023.05.09 |