전체aiai-codingai-forensicsanalysisappcompatcacheartifact-analysisartifactscollectioncollectordetectiondfirdigital-forensicsencaseforensicsguideincident-patternincident-responseiocmalwareparser-bugsplaybookprofilingsecurityshimcachetimelinetutorialwindowsworkflowyara

malwareforensicsioc
Malware Lab 결과를 포렌식 케이스와 연결하면 좋아지는 것
Malware Lab 결과의 IOC, 행위, 시간 정보를 포렌식 케이스 분석과 연결했을 때 사용자가 얻는 조사 시너지를 설명합니다.
2026년 5월 30일8 min
unJaena Team
forensicsincident-responseai
침해사고 사용자가 실제로 묻는 Forensic Lab 질문들
침해사고, 외부 유출, 개인정보 노출, 내부자 위협 상황에서 사용자가 바로 물을 수 있는 Forensic Lab 질의 패턴을 정리합니다.
2026년 5월 30일9 min
unJaena Teamwindowsshimcacheappcompatcache
Windows 10/11 ShimCache `10ts` 함정: 1바이트 차이로 0개 레코드를 반환하는 시그니처 버그
포렌식 파서가 AppCompatCache를 3바이트 'sts' 시그니처로 검색한다면, Windows 10 1607+ 이미지에서는 매번 0개 레코드만 나옵니다. 바이트 레이아웃의 실수, 그 옆에 숨어있던 두 번째 함정, 그리고 5분 안에 본인 파서를 점검하는 방법을 정리했습니다.
2026년 5월 1일8 min
unJaena Team