전체aiai-codinganalysisappcompatcacheartifact-analysisartifactscollectiondetectionforensicsguideincident-responsemalwareparser-bugssecurityshimcachetimelinetutorialwindowsyara
aiforensicsai-coding
AI 코딩 시대, 코드만 보지 말고 흔적을 보세요
AI 코딩 도구가 일상이 된 지금, 중요한 질문은 코드가 AI로 작성됐는지 맞히는 것이 아니라 AI 작업의 흔적과 실제 파일 변화를 근거 중심으로 연결하는 것입니다.
2026년 5월 11일6 min
unJaena Team
windowsshimcacheappcompatcache
Windows 10/11 ShimCache `10ts` 함정: 1바이트 차이로 0개 레코드를 반환하는 시그니처 버그
포렌식 파서가 AppCompatCache를 3바이트 'sts' 시그니처로 검색한다면, Windows 10 1607+ 이미지에서는 매번 0개 레코드만 나옵니다. 바이트 레이아웃의 실수, 그 옆에 숨어있던 두 번째 함정, 그리고 5분 안에 본인 파서를 점검하는 방법을 정리했습니다.
2026년 5월 1일8 min
unJaena Team
windowsartifactscollection
Windows 아티팩트 수집 완전 가이드: Prefetch부터 USN Journal까지
Windows 디지털 포렌식에서 수집해야 할 핵심 아티팩트를 상세히 설명합니다. Prefetch, EventLog, Registry, $MFT, USN Journal 등 각 아티팩트의 위치, 구조, 포렌식적 가치를 알아봅니다.
2026년 4월 5일15 min
unJaena Teamaiforensicsanalysis
AI 포렌식 분석 입문 가이드: 증거 중심 AI가 바꾸는 디지털 수사의 미래
증거 중심 AI 분석이 디지털 포렌식 분석을 어떻게 변화시키는지 살펴봅니다. 전통적 수사 방식과의 비교, 실전 활용 사례, 그리고 미래 전망까지.
2026년 4월 1일12 min
unJaena Team