Windows işletim sisteminde, programların daha hızlı başlatılmasına yardımcı olmak için tasarlanmış “Prefetch” mekanizması, adli bilişim uzmanları için bir altın madeni niteliğindedir. Prefetch klasöründe yer alan dosyalar, sistemde hangi uygulamaların ne zaman ve kaç kez çalıştırıldığı gibi kritik bilgileri içerir. Bu blog yazısında, Eric Zimmerman tarafından geliştirilen PECmd aracının kullanımını detaylı bir şekilde inceleyeceğiz.