안녕하세요. 도깬리 포렌식스 입니다.
오늘은 Mac 아티팩츠 분석 12회차 입니다. 모두 화이팅 하세요!!!
Library – Preferences > com.apple.iChat.plist
Messages plist는 iChat 아래에 존재합니다.
Plist 파일은 어플리케이션의 설정과 사용자 정보를 포함합니다.
사용자의 계정은 UID에 의해 식별됩니다.
GUID 가 chat.db 파일 아래에서 발견될 수 있고 사용자가 다른 메시지 대화를 위해 사용한 계정을 식별할 수 있습니다.
RecentChats는 사용자가 메시지와 함께 사용하였던 계정을 보여줍니다.
또한 사용자가 채팅한 계정도 보여줍니다.
jabber plist 파일은 관련된 Gmail account에 대한 상세한 사항을 보여줍니다.
계정명과 계정 GUID가 어디에서 일치하는 지 주목하여야 합니다.
Library > Preferences > com.apple.iChat.Yahoo.plist
Yahoo plist는 야후 계정에 대한 상세한 사항을 보여줍니다.
계정명과 계정 GUID가 일치하는지 주목하여야 합니다.
Library > Preferences > com.apple.imservice.iMessage.plist
iMessage plist는 iCloud 계정에 대한 상세한 사항을 보여줍니다.
계정명과 계정 GUID가 일치하는지 주목하여야 합니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : MAC Forensics Training Event 2016 (IACIS)
'Mac Forensics' 카테고리의 다른 글
| [Mac Forensics] Mac 아티팩츠 분석 (14) (0) | 2023.12.03 |
|---|---|
| [Mac Forensics] Mac 아티팩츠 분석 (13) (0) | 2023.11.30 |
| [Mac Forensics] Mac 아티팩츠 분석 (11) (0) | 2023.11.24 |
| [Mac Forensics] Mac 아티팩츠 분석 (10) (0) | 2023.11.22 |
| [Mac Forensics] Mac 아티팩츠 분석 (09) (0) | 2023.11.19 |