Forensic CheatSheet

디지털 포렌식에 필요한 지식들과 경험들을 공유하는 사이트입니다. 디지털 포렌식 수사에 필요한 아티팩트와 파일시스템을 유형별로 확인해볼 수 있습니다.

각 카테고리 별 정렬은 탭으로 정리되어 있으며 서브 카테고리에 대한 정렬은 각 데이터베이스 검색 기능을 이용하시면 사용에 편리하게 사용하실 수 있습니다.

This Website is made for sharing knowledges and experiences in digital forensic investigations. You can view all artifacts and filesystems categorized in custom views.

Each Category is grouped into tabs. For Sub-Category, you can search in each database which will help you use this website.

이 게시글은 수시로 업데이트 됩니다. 매주 (금) 업데이트 예정

This Page will be updated every friday.

ALL

Search

Name

Category

Sub-Category

Description(Summary)

Modified Time

Created Time

Writer

Read Time(min)

Prefetch & Superfetch

Windows

file-execution

Window XP부터 지원

2023/04/11 07:52

2022/09/28 00:14

안상혁

안상혁

9

Windows

file-execution

2023/03/20 05:00

2022/09/28 00:14

안상혁

안상혁

9

Windows

Network Usage

file-execution

Volatile Data

Window 8부터 지원

2023/03/20 05:00

2023/01/17 07:11

안상혁

안상혁

9

Windows

File Recovery

2023/03/20 05:00

2022/09/28 00:14

안상혁

안상혁

11

Windows

Registry

Folder-Access

User-Activity

Windows 10

2023/03/20 05:01

2023/01/27 13:06

안상혁

안상혁

20

Windows

file-execution

User-Activity

Window 7 이후

2023/03/20 05:01

2023/03/12 12:01

안상혁

안상혁

14

ThumbCache / IconCache

Windows

file-execution

User-Activity

Deleted-File

Media

2023/04/05 07:27

2023/03/18 05:05

안상혁

안상혁

12

ADS(Alternative Data Stream)

Windows

Hidden Data

File-Download

Malware

Windows NT 3.1 이후 지원

2023/05/31 12:42

2023/05/02 13:33

안상혁

안상혁

12

ALL

Search

Name

Category

Sub-Category

Modified Time

Created Time

Writer

Read Time(min)

NTFS

Metadata-File

2023/05/09 06:50

2022/09/28 00:14

안상혁

안상혁

13

NTFS

Metadata-File

2023/05/02 15:06

2022/09/28 00:14

안상혁

안상혁

8

MFT Attribute (1)

NTFS

Metadata-File

2023/05/02 15:06

2023/03/01 06:18

안상혁

안상혁

17

MFT Attribute (2)

NTFS

Metadata-File

2023/05/31 10:38

2023/05/02 13:50

안상혁

안상혁

36

ALL

Search

Scenario & Experiments & Etc

Name

Tags

Modified Time

Created time

Writer

Read Time(min)

etc

2023/05/31 12:26

2023/03/12 12:14

안상혁

안상혁

1

/ 와 \ 의 차이

etc

2023/05/31 12:27

2023/04/08 09:11

안상혁

안상혁

2

Definition

Hardware

2023/05/31 12:25

2023/03/18 05:15

안상혁

안상혁

12

Question

2023/08/02 06:52

2023/08/02 06:48

안상혁

안상혁

0

Table

Search

Name

Target

Download URL

Modified Time

Created Time

Writer

Windows

https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape

2023/05/31 11:38

2023/03/01 07:51

안상혁

안상혁

Table

Search

이름

태그

생성 일시

채용공고

2023/07/23 07:21

대회 소식

2023/07/23 07:21

뉴스 & 정보

2023/07/23 07:21

Community(Contact)

Join the Forensic-Cheatsheet Discord Server!

Check out the Forensic-Cheatsheet community on Discord - hang out with 1 other members and enjoy free voice and text chat.

https://discord.gg/CDtc5kWWA8