압축 파일에 관한 문제이므로 사용한 압축프로그램을 찾아본다.
한개는 설치파일이고 한개는 실행파일이다.
BANDIZIP64.EXE-8FD1AC3A.pf
[실행파일 명]-[파일경로에 대한 해쉬].pf
사용한 Tool은 PrefetchForensics 사용했고 열어보면
1,2 번문제가 한번에 풀린다.
3번문제는 윈도우기본게임인데 경로를 보면서 찾아보면 나온다.
Answer : WORKDOCUMENT.ZIP_4_CHESS.EXE_SOLITAIRE.EXE
'WarGame > Forensic' 카테고리의 다른 글
| [Crescendo] Event Log Problem 03 (0) | 2017.06.08 |
|---|---|
| [Crescendo] Event Log Problem 02 (0) | 2017.06.07 |
| [Crescendo] Event Log Problem 01 (0) | 2017.06.07 |
| [Crescendo] Prefetch Problem 03 (0) | 2017.06.07 |
| [Crescendo] Prefetch Problem 01 (0) | 2017.06.06 |
