초보자 가이드

포렌식이 처음? 시나리오를 선택하면 무엇을 어떤 순서로 분석해야 하는지 단계별로 안내합니다.

사용 방법

1. 상황에 맞는 시나리오 카드를 클릭하세요
2. 각 단계의 도구 버튼을 차례대로 누르면 새 탭에서 해당 분석 도구가 열립니다
3. 각 단계의 "왜?" "팁"을 읽고 결과를 다음 단계로 이어갑니다
4. 더 자세한 도구 사용법은 전체 도움말, 핵심 경로는 포렌식 경로 가이드

🌱 처음이에요 — 어디서 시작?

포렌식이 처음이라면 이 도구부터 시작하세요.

입문 5분 3단계

🦠 의심 파일을 받았어요

이메일로 받은 첨부파일·다운로드한 EXE 분석.

초급 15분 8단계

💾 USB 의심 행위 추적

직원이 USB로 데이터를 빼냈는지 확인.

중급 30분 7단계

👤 사용자 계정·로그온 조사

누가 언제 로그온했는지·계정 변조 확인.

중급 20분 8단계

▶️ 어떤 프로그램을 실행했는지

사용자가 무엇을 실행했는지 모든 추적.

초급 15분 6단계

🌐 부적절한 웹 접근 조사

방문한 사이트·다운로드·검색 이력.

초급 20분 6단계

✉️ 피싱 이메일 분석

의심 이메일의 발신자·경유 경로·첨부파일 검증.

초급 15분 7단계

📷 사진 분석 (위치·시각·카메라)

사진이 언제·어디서·어떤 카메라로 찍혔는지.

초급 10분 6단계

💻 PowerShell 악성 스크립트 분석

난독화된 PowerShell 코드 해독.

중급 20분 5단계

🧠 메모리 덤프 분석

서버 침해 후 RAM 덤프에서 실행 중이던 프로세스 추적.

상급 60분+ 7단계

📱 모바일 (iOS·Android) 포렌식

스마트폰 백업·추출 파일 분석.

중급 30분+ 9단계

📂 사건 만들기 → 통합 보고서

여러 증거를 사건으로 묶어서 PDF 보고서 자동 생성.

중급 30분+ 8단계