بررسی برنامه های اجرا شده بر روی سیستم ویندوز

فایل‌های ........ در ویندوز معمولاً برای بررسی برنامه‌هایی که در یک سیستم اجرا شده‌اند استفاده می‌شوند، از این رو این فایل‌ها حاوی داده‌های حساسی هستند که برای بازیابی تاریخچه برنامه کاربر در Forensic استفاده می‌شود.

در بیشتر موارد حملات سایبری، مهاجم از بسیاری از فایل‌های مخرب استفاده می‌کند تا بر روی سیستم قربانی اجرا شود تا اطلاعات حساس را جمع‌آوری کند یا کل سیستم را به خطر بیندازد، در حالی که حملات چندین برنامه مورد نیاز خود را برای اجرا انجام می‌دهند. در حین بررسی فایل پیش واکشی، می‌توانیم برنامه‌ای را تعیین کنیم که مهاجمان در رایانه هدف به آن دسترسی پیدا می‌کنند و در عین حال آن را به خطر می‌اندازند، از این رو از آن برای نقشه‌برداری یا تعیین فعالیت اجرای حمله استفاده می‌شود.