취보특개

본문의 내용은 아래의 블로그 게시글을 내가 보기쉽게 정리한 것이다. https://whitesnake1004.tistory.com/597 JumpList란? - 윈도우 7 부터 새롭게 추가된 기능 - 응용프로그램을 사용할때 사용한 로그를 표현해준다. JumpList가 중요한 이유 - 사용자의 응용프로그램 사용 흔적 및 패턴을 보다 쉽게 파악이 가능 - 최근 접근 문서나 UserAssist 키 등 많은 정보를 포함 - 사용자가 직접 삭제 하지 않는 이상 운영체제 설치 시부터 지속적으로 로그를 저장 - 사용자의 행위 파악에 큰 역할 JumpList의 종류 - Recent : 사용자가 최근 접근한 파일이나 폴더를 의미합니다. - Frequent : 사용자가 빈번히 접근한 파일이나 폴더를 이야기 합니다. - T..

* 메일 헤더 뷰어 메일 헤더를 보기 좋게 출력해주는 뷰어도 있고, 헤더를 붙여넣으면 해석도 있고 하지만. 나는 그냥 아웃룩으로 본다 (파일 > 속성 > 인터넷 머리글에서 볼 수 있다) * 최초 발신자 확인 메일 헤더를 보면 아래와 같은 패턴을 볼 수 있다. Received: from .... from 뒷부분에는 메일을 발송한 자의 정보가 나타난다. Received:가 여러번 나타난다면 가장 아래에 있는 Received: from... 부분이 최초 발신자의 정보이다. * 헤더 분석 하나의 Received: from을 예를 들어보자. Received: from [1.2.3.4] (helo=WIN-123XXX) by example.or.kr with esmtpsa (TLSv1.2:ECDHE-RSA-AES25..