분석 도구AmCache 파서

AmCache 파서

Amcache.hve의 InventoryApplicationFile (실행파일 SHA1·LinkDate·제품명·크기).

여러 파일 동시 업로드 가능
C:\Windows\AppCompat\Programs\Amcache.hve
amcache 도움말
📌 무엇:
Amcache.hve의 InventoryApplicationFile 키 자동 추출 — 실행파일 SHA1·LinkDate·제품명.
🛠 사용법:
1) Amcache.hve 업로드
📥 입력: C:\Windows\AppCompat\Programs\Amcache.hve
📤 출력: Modern 키 (Win10+) + Legacy 키 (Win7-8)
💡 팁: 시스템에 한 번이라도 실행된 PE의 영구 기록.
전체 도움말 →