すべてaianalysisappcompatcacheartifactscollectiondetectionforensicsguideincident-responsemalwareparser-bugssecurityshimcachetutorialwindowsyara
windowsshimcacheappcompatcache
Windows 10/11 ShimCache `10ts` の罠: 1バイトの違いで0レコードを返すシグネチャバグ
フォレンジックパイプラインが AppCompatCache を3バイトの 'sts' シグネチャで検索している場合、Windows 10 1607+ のイメージでは毎回0レコードしか返しません。バイトレイアウトのミス、その隣に潜んでいた2つ目の罠、そして自分のパーサーを5分で検証する方法を解説します。
May 1, 20268 min
unJaena Team
windowsartifactscollection
Windowsアーティファクト収集完全ガイド:PrefetchからUSN Journalまで
Windowsデジタルフォレンジックで収集すべき重要なアーティファクトを詳しく解説します。Prefetch、EventLog、Registry、$MFT、USN Journalなどの保存場所、構造、フォレンジック上の価値を学びましょう。
April 5, 202615 min
unJaena Team
aiforensicsanalysis
AIフォレンジック分析:デジタル調査における証拠中心AIの入門ガイド
証拠中心のAI分析がデジタルフォレンジックをどのように変えているかを解説します。従来の調査手法との比較、実践的なユースケース、将来の展望をご紹介します。
April 1, 202612 min
unJaena Team