| 아티팩트 항목 | 경로 | 아티팩트 종류 | 비고 |
| 네트워크 카드 정보 |
SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards |
레지스트리 (Software) |
|
| MAC 주소 정보 |
SYSTEM\ControlSet001\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}\[BIMacAddress_I, BIMacAddress_h] |
레지스트리 (System) |
|
| MAC 주소 정보 |
SYSTEM\HardwareConfig\[LastConfig] |
레지스트리 (System) |
|
| MAC 주소 정보 |
SYSTEM\ControlSet001\Control\NetworkSetup2\Interfaces\[아이디]\Kernel\...[CurrentAddress] |
레지스트리 (System) |
|
| MAC 주소 정보 |
C:\Windows\INF\setupapi.setup.log |
시스템 로그 |
|
| MAC 주소 정보, 네트워크 프로파일 |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx |
윈도우 이벤트 로그 |
Event ID: 50065, 50067 |
| 무선 네트워크의 연결 상태 |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx |
윈도우 이벤트 로그 |
Event ID: 11000, 11001, 11010, 11005, 8000 |
| 무선 공유기의 프로파일 이름, 처음 연결된 일시, 마지막 연결 일시 |
SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\[ProfileName], [DateCreated], [DateLastConnected] |
레지스트리 (Software) |
|
| 무선 공유기의 MAC 주소 |
SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged\...[ProfileGUID].[FirstNetwork], [DefaultGatewayMac] |
레지스트리 (Software) |
|
| 스마트폰 연결 (드라이버 설치 시각) |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx |
윈도우 이벤트 로그 |
|
| 스마트폰 연결 |
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceSetupManager%4Admin.evtx |
윈도우 이벤트 로그 |
|
| 스마트폰 연결 |
SYSTEM\ControlSet001\Enum\USB\[VID]\[ParentIDPrefix] |
레지스트리 (System) |
|
| 스마트폰 연결 (처음 연결 일시) |
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\KnownDevices\WpdDeviceHandler_[GUID] |
레지스트리 (NTUSER.DAT) |
|
| 스마트폰 연결 (마지막 연결 일시) |
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\KnownDevices\WpdDeviceHandler |
레지스트리 (NTUSER.DAT) |
|
| 스마트폰 연결 (드라이버 설치 시각) |
SOFTWARE\Microsoft\Windows\Portable Devices\Devices\[Vendor ID & Product ID] |
레지스트리 (Software) |
|
| 스마트폰 연결 |
C:\Windows\appcompat\Programs\Amcache.hve |
레지스트리 (Amcache.hve) |
|
| 스마트폰 연결 |
Amcache.hve\[GUID]\Root\InventoryDeviceContainer\[GUID] |
레지스트리 (Amcache.hve) |
|
| 아이폰 백업 폴더 |
C:\Users\gdHong\Apple\MobileSync\Backup\[UDID] |
스마트폰 백업 데이터 |
|
| 갤럭시폰 기본 저장 경로 |
C:\Users\gdHong\AppData\Roaming\SAMSUNG\Smart Switch PC |
스마트폰 백업 데이터 |
|
| 갤럭시폰 백업 폴더 |
C:\Users\gdHong\Documents\Samsung SmartSwitch\backup |
스마트폰 백업 데이터 |
|