ScriptForge 자동화 가이드
ScriptForge 자동화 가이드#
ScriptForge는 분석 결과를 대신 판단하는 서비스가 아니라, 반복되는 포렌식·보안 업무를 자동화 코드로 옮기는 제작형 AI입니다. 조사 의도를 입력하면 EnScript, C# X-Tension, Python, YARA, Sigma, VQL 같은 도구용 초안을 만들고, 사용자는 이를 검토한 뒤 자신의 환경에 맞게 적용합니다.
언제 사용하나요?#
- EnCase 선택 증거 처리나 반복 태깅을 EnScript로 자동화하려는 경우
- C# X-Tension 또는 DLL 기반 확장으로 수집도구/분석 흐름과 맞는 보조 도구를 만들려는 경우
- 반복 triage를 위한 Python 스크립트, YARA/Sigma 룰, Velociraptor VQL 질의가 필요한 경우
- 분석관의 수작업 절차를 팀 내 재사용 가능한 코드로 정리하려는 경우
지원 산출물#
| 유형 | 예시 | 검토 포인트 |
|---|---|---|
| EnScript | 선택 증거 메타데이터 추출, 파일 목록 내보내기 | EnCase 버전, 권한, 선택 범위 |
| C# X-Tension | 확장 DLL 골격, 결과 변환 유틸리티 | API 호환성, 예외 처리, 배포 방식 |
| Python | 로그 변환, IOC 정리, 리포트 전처리 | 입력 파일 형식, 인코딩, 테스트 데이터 |
| YARA/Sigma | 샘플 triage 룰, 행위 탐지 룰 | 오탐 가능성, 룰 공개 가능성 |
| VQL | 엔드포인트 triage 질의 | 권한, 수집 범위, 성능 |
안전한 사용 흐름#
- 자동화하려는 수작업 절차를 짧게 설명합니다.
- 대상 도구, 입력 파일, 출력 형식, 제약사항을 함께 적습니다.
- 생성된 코드는 바로 운영에 넣지 말고 테스트 케이스로 검토합니다.
- 포렌식 증거를 변경하거나 삭제하는 코드는 기본적으로 피하고, 읽기 전용 흐름을 우선합니다.
- 팀 표준에 맞게 로깅, 오류 처리, 해시 검증, 결과 내보내기 형식을 보강합니다.
Forensic Lab/Malware Lab과의 관계#
Forensic Lab과 Malware Lab은 증거와 샘플을 분석해 결과를 제공합니다. ScriptForge는 그 결과를 반복 업무로 연결하는 자동화 제작 도구입니다. 예를 들어 Malware Lab에서 추출한 IOC를 YARA/Sigma 룰로 정리하거나, 포렌식 케이스에서 자주 확인하는 브라우저 흔적을 EnScript/Python 작업으로 자동화할 수 있습니다.
다음 단계#
서비스에서 바로 이어서 확인하세요
문서에서 본 흐름을 샘플 분석 또는 실제 업로드 화면에서 이어갈 수 있습니다. 실제 증거는 적법한 권한이 있을 때만 업로드하세요.