windows – Sticky Notes如何工作?
|
最近我参加了面试,面试官在技术面对面的采访中问我以下问题:
> Sticky Notes如何工作? 我不知道它是如何运作的.尝试谷歌搜索,但我找不到任何有用的信息. 谁能解释或提供一些信息? 解决方法
我同意@ Vii的回应.他拥有关于文件存储位置的正确信息.
我在这里找到了这个文件的一些取证背景: 看起来SNT文件有3个数据流,1和3.流0以RTF格式存储信息,而Steam 3以Unicode格式存储实际文本. 存储流的根条目具有与之关联的时间戳,您可以使用MiTec Storage Viewer,Sticky7List等工具查看与文件关联的创建和修改时间.您可以创建便签并观察它何时创建数据流并修改便签并监视它如何修改文件. 一些有用的参考: https://superuser.com/questions/396698/how-to-retrieve-contents-of-stick-notes-directly-from-file-system http://www.forensicswiki.org/wiki/Sticky_Notes http://computer-forensics.sans.org/blog/2010/10/19/digital-forensics-stuck-stickies-2 http://windowsir.blogspot.com/2011/08/sticky-notes-analysis.html (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |