About For-MD

This account is used to MaJ3stY and Deok9. Blog administrators.

[연구] Advanced Jump List Forensics

점프목록 (DestList Stream, CustomDestination) 연구

[…]

By |5월 11th, 2014|Research|0 Comments|

삽질 후기

자동화 하려다가 멘탈 나감 + 귀찮

[…]

By |4월 17th, 2014|Blog|0 Comments|

[정리] Local System Time Change Artifact

시스템 시간 변경 흔적 정리

[…]

By |4월 12th, 2014|Research|0 Comments|

[연구] APT IR with Event Log

이벤트 로그를 통한 HWP APT 공격 파악 

[…]

By |4월 5th, 2014|Research|0 Comments|

[정리] NTFS Timestamp Change Table

NTFS 파일/폴더의 볼륨 위치, 행위 별 시간 값 변화 정리

[…]

By |4월 3rd, 2014|Research|1 Comment|

[정리] ADD(Attention-Deficit-Disorder)

메모리 분석에서의 안티 포렌식 기법인 ADD 정리

[…]

By |2월 3rd, 2014|Research|0 Comments|

[정리] BitTorrent Sync

BitTorrent Sync 흔적 정리

[…]

By |1월 28th, 2014|Research|0 Comments|

[정리] GPS Forensics

GPS 포렌식에 대한 정리

[…]

By |1월 28th, 2014|Research|0 Comments|

For-MD 사이트 오픈

By |1월 27th, 2014|Blog|0 Comments|