블로그
디지털 포렌식과 AI 분석에 관한 최신 소식
서비스별로 읽기
Forensic Lab, Malware Lab, Contract Lab, ScriptForge 흐름별 문서와 운영 글을 빠르게 찾습니다.

Malware Lab 결과를 포렌식 케이스와 연결하면 좋아지는 것
Malware Lab 결과의 IOC, 행위, 시간 정보를 포렌식 케이스 분석과 연결했을 때 사용자가 얻는 조사 시너지를 설명합니다.

EnCase EnScript 연동을 고객에게 설명할 때 필요한 것
OpenText EnCase에서 선별한 증거를 unJaena AI 분석 흐름으로 연결할 때 고객이 확인해야 할 범위, 권한, 검증 포인트를 정리합니다.

침해사고 사용자가 실제로 묻는 Forensic Lab 질문들
침해사고, 외부 유출, 개인정보 노출, 내부자 위협 상황에서 사용자가 바로 물을 수 있는 Forensic Lab 질의 패턴을 정리합니다.

디지털 증거는 이제 사람의 행동 패턴까지 보여준다
디지털 증거는 더 이상 파일 목록과 접속 기록에 머물지 않습니다. 시간, 반복, 맥락을 연결하면 조사 당시 행동 패턴과 심리적 압력의 단서를 읽을 수 있습니다.

AI 코딩 시대, 코드만 보지 말고 흔적을 보세요
AI 코딩 도구가 일상이 된 지금, 중요한 질문은 코드가 AI로 작성됐는지 맞히는 것이 아니라 AI 작업의 흔적과 실제 파일 변화를 근거 중심으로 연결하는 것입니다.
Windows 10/11 ShimCache `10ts` 함정: 1바이트 차이로 0개 레코드를 반환하는 시그니처 버그
포렌식 파서가 AppCompatCache를 3바이트 'sts' 시그니처로 검색한다면, Windows 10 1607+ 이미지에서는 매번 0개 레코드만 나옵니다. 바이트 레이아웃의 실수, 그 옆에 숨어있던 두 번째 함정, 그리고 5분 안에 본인 파서를 점검하는 방법을 정리했습니다.

YARA 룰로 Malware Lab 탐지하기: 실전 가이드
YARA 룰을 활용한 Malware Lab 탐지의 기초부터 고급 기법까지. 룰 작성법, 실전 패턴 매칭, 자동화된 위협 탐지 파이프라인 구축 방법을 알아봅니다.

Windows 아티팩트 수집 완전 가이드: Prefetch부터 USN Journal까지
Windows 디지털 포렌식에서 수집해야 할 핵심 아티팩트를 상세히 설명합니다. Prefetch, EventLog, Registry, $MFT, USN Journal 등 각 아티팩트의 위치, 구조, 포렌식적 가치를 알아봅니다.

Forensic Lab 입문 가이드: 증거 중심 AI가 바꾸는 디지털 수사의 미래
증거 중심 AI 분석이 디지털 Forensic Lab 분석을 어떻게 변화시키는지 살펴봅니다. 전통적 수사 방식과의 비교, 실전 활용 사례, 그리고 미래 전망까지.