Forensic
Lab
홈
소개
전체 도구 (150+)
초보자 가이드
핵심 경로
용어집
도움말
사건 관리
대시보드
퀵 액세스
전체 카탈로그 (검색·필터)
자동 라우터
자동 분석
전체 검색
PRO 도구
Volatility 풀
ALEAPP
iLEAPP
E01 분석
Hashcat
LLM 보고서
CoC
작업 큐
엔터프라이즈
사건 관리
대시보드
MITRE ATT&CK
위협 인텔
AI 분류
Plaso 타임라인
OCR 인덱싱
얼굴 인식
자주 쓰는 도구
해시 검증
파일 카빙
MBR 분석
MBR 복구
Write
문자열 추출
로그 분석
GPS 추출
메타데이터 추출
타임라인 재구성
패킷 분석
이메일 분석
레지스트리 분석
ZIP 암호 해제
파일 암호화
실행파일 / 디스크
PE / ELF / Mach-O
엔트로피·시그니처
디스크 이미지
Prefetch 분석
LNK 바로가기
다중 디코더
Windows 아티팩트
EVTX 이벤트 로그
JumpList
$MFT 파서
ESE DB 헤더
문서·DB
SQLite 브라우저
VBA·OLE 추출
PDF 악성 분석
보안·암호
JWT 디코더
X.509 인증서
YARA 스캐너
Secret 스캐너
암호 강도
스테가노그래피
헥스 비교
네트워크·메일
SPF/DKIM/DMARC
DNS / DGA 탐지
WHOIS / IP
이미지·기타
QR / 바코드
이미지 OCR
이미지 유사도
Git 저장소 분석
macOS·모바일
Plist 파서
HEIC / HEIF
iOS Manifest.db
APK 분석
WhatsApp DB
Telegram tdata
Outlook PST/OST
악성·위협
AmCache 파서
Sigma 규칙
PowerShell 디오브푸
JS 디오브푸스케이션
IOC 추출기
Cuckoo / CAPE
메모리 IOC 스캔
Volatility
CVE 검색
해시 룩업
네트워크·로그
HAR 분석
dmesg / journalctl
CIDR 계산기
네트워크·보안 검사
HTTP 보안 헤더
TLS 인증서
포트 스캐너
DNS 종합 조회
GeoIP / IP 분류
CIDR 다중 비교
URL 안전 분석
User-Agent 파서
이메일 헤더 심층
암호·서명
다중 해시
HMAC/RSA/ECDSA
JWE / JWS
PGP 메시지
PKCS#7 / CMS
SSH known_hosts
GPG 키
iOS 포렌식
iOS SMS
iOS Photos
iOS Calendar
iOS Notes
iOS Health
Android 포렌식
Android 연락처
Android SMS
Android 통화기록
Android Wi-Fi
macOS 포렌식
FSEvents
KnowledgeC.db
QuarantineEventsV2
Spotlight
Keychain
TCC.db
tracev3
브라우저 캐시
Chrome Cache
Firefox cache2
LocalStorage
IndexedDB
클라우드·DevOps
Dockerfile 보안
Kubernetes 보안
Terraform tfstate
AWS CloudTrail
Azure Activity
GCP Audit
K8s Audit
Office 365 Audit
패키지 취약점
악성코드 강화
VBA Stomping
XLM 매크로
MSI 분석
MSIX/UWP
CHM 파일
Go/Rust 바이너리
.NET 어셈블리
AppLocker 정책
압축·이미지
ISO 이미지
macOS DMG
RAR
7-Zip
TAR
CAB
GZIP 메타
🏆 유료 도구급
Volatility 풀 분석
PRO
ALEAPP (Android)
PRO
iLEAPP (iOS)
PRO
E01 / EnCase 분석
PRO
MFT 풀 파싱
PRO
Hashcat 크래킹
PRO
LLM 자동 보고서
AI
Chain of Custody
백그라운드 작업
자동·통합
자동 분류 라우터
자동 분석
ZIP 내부 검색
트리아지 ZIP 비교
PDF 보고서
유틸리티
인코딩 변환
Markdown 렌더
시간 변환기
매직바이트
Hex Viewer
정규식 테스터
JSON / XML / YAML
텍스트 Diff
CSV / Excel 뷰어
Wordlist 생성
Docker 이미지
트리아지 ZIP 분석
New
로컬 스크립트
Local
체크섬 검증
분석 이력
로그인
시작하기
포렌식 용어집
디지털 포렌식에서 자주 쓰는 용어 34개 — 처음 보는 단어 빠르게 검색.
SAM
Security Account Manager. Windows 로컬 계정 정보·해시 저장.
RID
Relative Identifier. 사용자/그룹 식별 번호. 500=Admin, 501=Guest, 1000+=일반.
SID
Security Identifier. 사용자/그룹의 고유 식별자 (S-1-5-21-...-1000 형식).
NT 해시
MD4(UTF-16 LE 패스워드). LM 해시 후속·NTLM 인증에 사용.
FILETIME
Windows 시각 형식. 1601-01-01 UTC부터 100나노초 단위.
UnixTime
1970-01-01 UTC부터 초 단위.
Chrome epoch
Chrome SQLite의 시각. 1601-01-01부터 마이크로초 단위.
UserAssist
사용자가 실행한 프로그램 기록. 키 이름이 ROT13 인코딩.
Prefetch
Windows가 실행 가속을 위해 만든 파일. 실행 흔적 강력한 증거 (.pf).
Amcache
Win10+ 실행파일 영구 인벤토리. 파일이 삭제돼도 흔적 남음.
ShellBag
탐색기로 본 적이 있는 폴더의 표시 설정. 폴더 접근 흔적.
JumpList
앱별 최근 접근 파일 (작업표시줄 우클릭 메뉴).
MFT
Master File Table. NTFS 모든 파일의 메타데이터 (MAC 타임).
USN Journal
NTFS 파일 변경 저널. 생성/삭제/이름변경 기록.
LNK
Windows 바로가기 파일. 대상 경로·MAC 주소·볼륨 정보 포함.
EVTX
Windows 이벤트 로그 XML 형식 (Vista+).
SRUM
System Resource Usage Monitor. 앱별 자원 사용량 (ESE DB).
PE
Portable Executable. Windows .exe/.dll 형식.
IOC
Indicator of Compromise. 침해 증거 (해시·IP·도메인 등).
CoC
Chain of Custody. 증거 보관 사슬·무결성 추적.
ATT&CK
MITRE의 적대적 전술·기법 분류. T1059=명령행 실행, T1003=자격증명 덤프 등.
YARA
악성코드 패턴 매칭 규칙 언어.
Sigma
범용 로그 탐지 규칙 (YAML).
Volatility
메모리 덤프 분석 표준 도구.
Plaso
log2timeline + psort로 다중 소스 통합 슈퍼 타임라인.
ALEAPP
Android Logs Events And Protobuf Parser. 200+ 아티팩트.
iLEAPP
iOS 버전. 300+ 아티팩트.
EXIF
Exchangeable Image File. 사진 메타데이터 (카메라·GPS·시각).
DroidBirth
LNK 파일에 박힌 MAC 주소 (생성된 PC NIC).
스테가노그래피
파일에 정보를 숨기는 기술 (LSB·EOF).
Punycode
국제화 도메인 인코딩. 호모그래프 피싱에 사용.
SPF/DKIM/DMARC
이메일 인증 표준 — 발신 도메인 신뢰성 확인.
PCAP
패킷 캡처 파일.
libyal
Joachim Metz의 포렌식 라이브러리 모음 (libewf·libfsntfs 등).