안녕하세요. 도깬리 포렌식스 입니다.
오늘은 Mac 아티팩츠 분석 15회차 입니다. 모두 화이팅 하세요!!!
Library > Preferences > com.apple.recentitems.plist
기본적으로 최근에 접근한 어플리케이션, Documents, Services가 10개 까지 기록되어 있습니다.
Library > Preferences > com.apple.spotlight.plist
최근에 접근한 파일에 대한 또 하나의 흔적은 spotlight.plist 안에 남습니다.
이 파일은 Spotlight 검색을 통해 어떤 어플리케이션에 마지막으로 접근한 시각을 기록해 두고 있습니다.
Library > Preferences > com.apple.Preview.LSSharedFile.plist
Preview 어플리케이션을 이용하여 조사자는 서로 다른 유형의 파일을 볼 수 있게 됩니다.
최근에 열람한 파일의 이름은 Preview.LSShardFile plist 파일에 저장됩니다.
Library > Preferences > com.apple.Preview.dock.plist
기본적으로 사용자는 Dock에 특정한 앱을 항상 갖고 있을 수 있습니다.
사용자들은 자신들의 Dock에 영구적인 앱(persistent apps)을 추가, 제거함으로써 최적화 할 수 있게 됩니다.
Library > Preferences > com.apple.loginitems.plist
윈도우의 ‘시작 프로그램’과 유사합니다.
로그인할 때 시작되도록 설정된 어플리케이션이 여기에 기록되어 있습니다.
보통 흔히 사용되는 어플리케이션은 운영체제가 시작할 때 동작되도록 설정되어 있기 마렵입니다.
원격 스토리지와 같은 원격 서비스는 대개 로그인 시 시작되도록 설정되어 있습니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : MAC Forensics Training Event 2016 (IACIS)
'Mac Forensics' 카테고리의 다른 글
| [Mac Forensics] iOS 아티팩츠 분석 (0) | 2023.12.07 |
|---|---|
| [Mac Forensics] Mac 아티팩츠 분석 (14) (0) | 2023.12.03 |
| [Mac Forensics] Mac 아티팩츠 분석 (13) (0) | 2023.11.30 |
| [Mac Forensics] Mac 아티팩츠 분석 (12) (0) | 2023.11.26 |
| [Mac Forensics] Mac 아티팩츠 분석 (11) (0) | 2023.11.24 |