JumpList 분석

Windows .automaticDestinations-ms OLECF 컨테이너에서 DestList 스트림을 파싱해 최근 접근 파일·접근 횟수·시각·핀 상태를 추출.

📌 무엇:
.automaticDestinations-ms (OLECF DestList) 파싱 — 최근 접근 파일·횟수·시각.

🛠 사용법:
1) JumpList 파일 업로드

📥 입력: %APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\*.automaticDestinations-ms

📤 출력: 엔트리·시각·핀 상태·접근 횟수

💡 팁: EntryID = 스트림명 hex. DroidFileID에 MAC 포함.