소개[편집]

winprefetchview은 NirSoft사에서 개발한 프리패치 분석 도구로 무료로 사용할 수 있다. 최신 업데이트 일자는 2014년 4월 17일이며, 최신 버전은 2.20이다. 본 항에서는 최신버전인 2.20을 기반으로 보고서를 작성하였다. winprefetchview은 GUI 기반이며 Windows 운영체제에서 사용 가능하다. winprefetchview은 프리패치 파일을 파싱하여 각 프리패치 파일이 가지는 정보 등을 화면에 출력해주고, HTML, CSV, TXT, XML 파일포맷으로 결과를 출력하는 기능을 제공한다. winprefetchview의 실행화면은 [그림 1]과 같다.

[그림 1] winprefetchview 실행 화면

사용법[편집]

프로그램을 실행시키면, 프로그램에 설정된 경로의 프리패치 파일을 파싱하여 결과를 화면에 보여준다. 화면에는 프리패치 파일과 함께 해당 프로그램의 아이콘도 함께 보여준다. 또한 실행파일 명과 프로세스 경로, 파일 크기, 시간 정보, 실행 횟수, 최근 실행 시간 정보 등을 확인할 수 있다.

도구 기능[편집]

winprefetchview을 사용하여 프리패치를 분석 시 아이콘과 실행파일명을 통해 각 프리패치파일이 저장하고 있는 프로그램의 정보를 확실하게 알 수 있다. 또한 프리패치 파일을 삭제하는 기능과 검색기능이 존재한다.

제한사항[편집]

winprefetchview에서 발견된 제약 사항은 존재하지 않는다.

수사 활용 방안[편집]

수사 현장에서 프리패치 파일의 정보를 수집 하여 분석할 경우 winprefetchview은 다른 프리패치 분석 프로그램의 기능을 모두 가지고 있고 포터블 프로그램이며, 아이콘을 통해 해당 프리패치 파일의 정보를 더 쉽게 알 수 있다. 또한 검색기능이 제공되어 원하는 결과를 쉽게 찾아볼 수 있으며 TEXT, CSV, HTML, XML과 같은 다양한 파일포맷으로 결과 파일을 저장할 수 있다. 그러므로 수사 활용도는 높은 것이라고 생각된다.