Windows 7·8 IconCahe.db 파일 포맷 분석 및 활용방안

Vol. 24, No. 1, pp. 135-144, 2월. 2014
10.13089/JKIISC.2014.24.1.135, Full Text:
Keywords: IconCache.db, Antiforensic, digital forensic, User Behavior, Icon
Abstract

디지털 포렌식 조사를 회피하기 위한 안티포렌식이 발전하고 있는 가운데, 안티포렌식 행위를 찾아내기 위한 포렌식 방법들 또한 다각도로 연구되고 있다. 사용자 행위분석을 위한 여러 요소 중 응용프로그램의 아이콘 정보를 저장하고 있는 IconCache.db 파일은 디지털 포렌식 조사를 위한 의미 있는 정보들을 제공하고 있다. 본 논문은 IconCache.db 파일의 특성을 알아보고 안티포렌식에 대응할 수 있는 활용방안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Lee and S. Lee, "The analysis of Windows 7¡¤8 IconCache.db and its application," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 1, pp. 135-144, 2014. DOI: 10.13089/JKIISC.2014.24.1.135.

[ACM Style]
Chan-Youn Lee and Sang-Jin Lee. 2014. The analysis of Windows 7¡¤8 IconCache.db and its application. Journal of The Korea Institute of Information Security and Cryptology, 24, 1, (2014), 135-144. DOI: 10.13089/JKIISC.2014.24.1.135.