Forensic CheatSheet

디지털 포렌식에 필요한 지식들과 경험들을 공유하는 사이트입니다. 디지털 포렌식 수사에 필요한 아티팩트와 파일시스템을 유형별로 확인해볼 수 있습니다.

각 카테고리 별 정렬은 탭으로 정리되어 있으며 서브 카테고리에 대한 정렬은 각 데이터베이스 검색 기능을 이용하시면 사용에 편리하게 사용하실 수 있습니다.

This Website is made for sharing knowledges and experiences in digital forensic investigations. You can view all artifacts and filesystems categorized in custom views.

Each Category is grouped into tabs. For Sub-Category, you can search in each database which will help you use this website.

이 게시글은 수시로 업데이트 됩니다. 매주 (금) 업데이트 예정

This Page will be updated every friday.

ALL

Windows

Linux

MACOS

Misc

Artifacts

Name

Category

Sub-Category

Description(Summary)

Modified Time

Created Time

Writer

Read Time(min)

Prefetch & Superfetch

Open

Windows

file-execution

Window XP부터 지원

2023/04/11 07:52

2022/09/28 00:14

안상혁

LNK file

Open

Windows

file-execution

2023/03/20 05:00

2022/09/28 00:14

안상혁

SRUM

Open

Windows

Network Usage

file-execution

Volatile Data

Window 8부터 지원

2023/03/20 05:00

2023/01/17 07:11

안상혁

RecycleBin

Open

Windows

File Recovery

2023/03/20 05:00

2022/09/28 00:14

안상혁

Shellbag

Open

Windows

Registry

Folder-Access

User-Activity

Windows 10

2023/03/20 05:01

2023/01/27 13:06

안상혁

Jumplist

Open

Windows

file-execution

User-Activity

Window 7 이후

2023/03/20 05:01

2023/03/12 12:01

안상혁

ThumbCache / IconCache

Open

Windows

file-execution

User-Activity

Deleted-File

Media

2023/04/05 07:27

2023/03/18 05:05

안상혁

ADS(Alternative Data Stream)

Open

Windows

Hidden Data

File-Download

Malware

Windows NT 3.1 이후 지원

2023/05/31 12:42

2023/05/02 13:33

안상혁

ALL

NTFS

EXT

FAT

ZFS

HPFS

FileSystem

Name

Community(Contact)

Join the Forensic-Cheatsheet Discord Server!

Check out the Forensic-Cheatsheet community on Discord - hang out with 1 other members and enjoy free voice and text chat.

https://discord.gg/CDtc5kWWA8