작성자 mukul975
analyzing-windows-shellbag-artifacts는 DFIR 분석가가 Windows Shellbag 레지스트리 아티팩트를 해석해 폴더 탐색 기록, 삭제된 폴더 접근, 이동식 미디어 사용, 네트워크 공유 활동을 SBECmd와 ShellBags Explorer로 복원할 수 있도록 돕습니다. 사고 대응과 포렌식에 바로 활용할 수 있는 실용적인 analyzing-windows-shellbag-artifacts 가이드입니다.
작성자 mukul975
EDR, Sysmon, Windows 이벤트 상관분석으로 LSASS, SAM, NTDS.dit, LSA 비밀, 캐시된 자격 증명 덤핑을 탐지하는 detecting-t1003-credential-dumping-with-edr 스킬입니다. 경보 검증, 사고 범위 파악, 오탐 감소에 도움이 되는 실무형 워크플로 가이드를 제공합니다.
작성자 mukul975
Rekall로 Windows 메모리 이미지를 분석하는 extracting-memory-artifacts-with-rekall 가이드입니다. 설치와 사용 패턴을 익혀 숨겨진 프로세스, 인젝션된 코드, 의심스러운 VAD, 로드된 DLL, 네트워크 활동을 찾아 디지털 포렌식에 활용할 수 있습니다.
작성자 mukul975
extracting-browser-history-artifacts는 Chrome, Firefox, Edge에서 브라우저 기록, 쿠키, 캐시, 다운로드, 북마크를 추출하는 디지털 포렌식 스킬입니다. 브라우저 프로필 파일을 타임라인 분석에 바로 쓸 수 있는 증거로 바꾸고, 반복 가능한 사건 중심 워크플로 안내를 제공할 때 유용합니다.
