훈훈훈

1. 개요 이번 실습에서는 윈도우 운영체제 아티팩트 중 바로가기 파일 분석을 하려고한다.실습 대상 파일인 .Ink 확장자 파일을 수집하여 분석을 진행하였다. 2. 바로가기(.Ink) 파일 바로가기 파일은 윈도우 운영체제에만 존재하며 응용프로그램, 디렉터리, 파일 등 객체를 참조한다.이 파일은 .Ink 확장자를 가지며 오직 GUI 에서만 동작한다. 리눅스 운영체제에서는 이와 비슷한 기능으로 심볼릭 링크가 존재한다. 3. 바로가기(.Ink) 파일 분석과정 1) 분석환경 Windows 7 64bit 이미지 파일을 이용하여 실습을 진행하였다. 해당 이미지는 RAT에 감염된 파일이고 피 파일은 K-Shield Jr 분석대응 과정 강의에서 제공되었다. 2) 분석도구 - WinHex 19 Portable - UFTL..