Security & Forensic

DFIR/실무에서 유용한 항목 +1
반응형


간혹 다운로드된 파일을 어디에서 다운로드 받은건지 알고 싶을때가 있다.

웹 브라우져 이력을 분석하면 되지만 간단하게 알 수 있는 방법을 고민하다가 찾아낸 자료

Zone.Identifier 를 이용하면 된다.

 

네이버 클라우드에서 파일 다운로드

CMD에서 Zone.Identifier 확인

F:\temp>more < 캘빈클라인가방앞.JPG:Zone.Identifier

[ZoneTransfer]

ZoneId=3

ReferrerUrl=https://cloud.naver.com/

HostUrl=https://files.cloud.naver.com/file/download.api?resourceKey=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

F:\temp>more < 인천공항주차대행안전주차.pdf:zone.identifier

[ZoneTransfer]

ZoneId=3

ReferrerUrl=https://cloud.naver.com/

HostUrl=https://files.cloud.naver.com/file/download.api?resourceKey=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

 

주의

OS 로컬 보안 설정이나 어플리케이션에 따라 Zone.Identifier ADS가 생성되지 않는 경우도 있다.

반응형