Во время проведения компьютерной криминалистической экспертизы мы имеем дело с множеством различными типов файлов. Если попадаются файлы без расширений — это усложняет анализ файла. В …
Читать дальше
В этой инструкции я покажу, как просмотреть или удалить метаданные файла в Kali Linux. Для просмотра и удаления метаданных будем использовать инструмент Mat2. Еще по …
Читать дальше
Существует множество инструментов, которые позволяют специалистам ИБ отслеживать и детектировать системные события. В этой статье я познакомлю вас с одним из них, который называется Sigma. …
Читать дальше
В сегодняшней статье я покажу, как установить и использовать инструмент для совместного анализа таймлайнов — Timesketch. В качестве исходных данных у нас будет файл Plaso, …
Читать дальше
Тот, кто занимается форензикой, знаком с тулзой Scalpel, но кроме острого скальпеля могут понадобится и другие инструменты для сбора и анализа системных событий. Таким инструментом …
Читать дальше
Binwalk создан в далеком 2010 году Крейгом Хеффнером, но до сих пор не теряет актуальности. Это бесплатный, но мощный инструмент с открытым исходным кодом для …
Читать дальше
XLMMacroDeobfuscator — инструмент, который позволяет извлечь и деобфусцировать макросы XLMXLM (также известные как макросы Excel 4.0). Он использует внутренний эмулятор XLM для интерпретации макросов без …
Читать дальше