forensic

[Quiz] 이벤트 로그 확인 및 구조체 분석

Quiz 1. 주어진 EVTX 파일의 파일 헤더(File Header)를 분석하세요. Offset Size Value Description 0 8 "ElfFile\x00" Signature 8 8 First chunk number 16 8 Last chunk number 24 8 Next record identifier 32 4 128 Header size 36 2 Minor format versionSee section: Format versions 38 2 Major format versionSee section: Format versions 40 2 4096 Header block size(or chunk data offset) 42 2 Number of chunks 44 76 Unknown (Em..