Forensic CheatSheet

디지털 포렌식에 필요한 지식들과 경험들을 공유하는 사이트입니다. 디지털 포렌식 수사에 필요한 아티팩트와 파일시스템을 유형별로 확인해볼 수 있습니다.
각 카테고리 별 정렬은 탭으로 정리되어 있으며 서브 카테고리에 대한 정렬은 각 데이터베이스 검색 기능을 이용하시면 사용에 편리하게 사용하실 수 있습니다.
This Website is made for sharing knowledges and experiences in digital forensic investigations. You can view all artifacts and filesystems categorized in custom views.
Each Category is grouped into tabs. For Sub-Category, you can search in each database which will help you use this website.
이 게시글은 수시로 업데이트 됩니다. 매주 (금) 업데이트 예정
This Page will be updated every friday.
ALL
Windows
Linux
MACOS
Misc
Search
Artifacts
Name
Category
Sub-Category
Description(Summary)
Created Time
Writer
Read Time(min)
Prefetch & Superfetch
Open
Windows
file-execution
Window XP부터 지원
2022/09/28 00:14
안상혁
안상혁
9
LNK file
Open
Windows
file-execution
2022/09/28 00:14
안상혁
안상혁
9
SRUM
Open
Windows
Network Usage
file-execution
Volatile Data
Window 8부터 지원
2023/01/17 07:11
안상혁
안상혁
9
RecycleBin
Open
Windows
File Recovery
2022/09/28 00:14
안상혁
안상혁
11
Shellbag
Open
Windows
Registry
Folder-Access
User-Activity
Windows 10
2023/01/27 13:06
안상혁
안상혁
20
Jumplist
Open
Windows
file-execution
User-Activity
Window 7 이후
2023/03/12 12:01
안상혁
안상혁
14
ALL
NTFS
EXT
FAT
ZFS
HPFS
Search
FileSystem
Name
Category
Sub-Category
Created Time
Writer
$MFT
Open
NTFS
Metadata-File
2022/09/28 00:14
안상혁
안상혁
VBR
Open
NTFS
2022/09/28 00:14
안상혁
안상혁
ALL
Search
Scenario & Experiments & Etc
Name
Tags
Created time
Writer
What Is e-Discovery?
Open
e-Discovery
Definition
etc
Legal
2023/03/07 02:25
안상혁
안상혁
Tips!
Open
etc
2023/03/12 12:14
안상혁
안상혁
Table
Search

Community

Join the Forensic-Cheatsheet Discord Server!
Check out the Forensic-Cheatsheet community on Discord - hang out with 1 other members and enjoy free voice and text chat.
https://discord.gg/CDtc5kWWA8