웹 브라우저 포렌식1 네이버웨일 종료 시 일반모드와 시크릿모드의 검색기록 환경 : VMware15.5 pro / Windows7x64 각각 일반모드와 시크릿모드에서 검색 실행 후, 브라우저 창을 닫고 suspend 모드로 전환 . 환경구축 (일반모드와 시크릿모드에서 각각 다른 문장 검색) 일반모드에서 today is friday를 검색한 뒤, 브라우저 창을 종료했다. 시크릿모드에서 this is searching in incognito mode. 를 검색한 뒤, 브라우저 창을 종료했다. . 웹 브라우저 창을 종료했을 때 약 10분정도 경과된 뒤, VMware를 Suspend 모드로 돌려 .vmem 파일을 생성했다. 늘 하던 방식대로, imageinfo 명령어를 통해 프로세스명을 확인했다. (Win7SP1x64) pslist를 통해 프로세스 목록을 확인해보았다. 프로세스를 종료.. 2020. 7. 24. 이전 1 다음
