了解事件回應證據收集劇本、收集證據任務和趨勢科技事件回應工具包在系統執行類別中收集的證據類型。
 |
注意此類別中的證據類型可能還包含來自已編譯 PE 文件的屬性資料防護。
|
AmCache
|
證據資料防護
|
說明
|
|
記錄時間
|
程式執行、安裝或資料防護更新時間
|
|
登錄檔修改時間
|
上次修改登錄檔的時間
|
ShimCache
|
證據資料防護
|
說明
|
|
記錄時間
|
程式檔案上次修改的時間
|
|
上次更新時間
|
上次修改登錄檔的時間
|