분석 도구 Prefetch 분석

Windows Prefetch 분석

.pf 파일에서 실행 횟수·마지막 8회 실행 시각·참조 파일 경로를 추출합니다 (XP~Win11).

.pf 파일 업로드
C:\Windows\Prefetch\<EXE>-<HASH>.pf
MAM 압축(Win10+) 프리페치는 libscca-python 라이브러리가 필요합니다.
prefetch 도움말
📌 무엇:
Windows Prefetch (.pf) 파일에서 실행 횟수·최대 8회 실행 시각·참조 파일 추출.
🛠 사용법:
1) .pf 파일 업로드 → 2) 자동 분석
📥 입력: C:\Windows\Prefetch\*.pf
📤 출력: EXE명·실행 횟수·시각·참조 파일
💡 팁: MAM 압축 (Win10+) 자동 해제. 부정 실행의 핵심 증거.
전체 도움말 →