Во время проведения компьютерной криминалистической экспертизы мы имеем дело с множеством различными типов файлов. Если попадаются файлы без расширений — это усложняет анализ файла. В …
Читать дальшеФорензика
Как посмотреть или удалить метаданные файла в Kali Linux
В этой инструкции я покажу, как просмотреть или удалить метаданные файла в Kali Linux. Для просмотра и удаления метаданных будем использовать инструмент Mat2. Еще по …
Читать дальшеИспользование правил Sigma в Timesketch
Существует множество инструментов, которые позволяют специалистам ИБ отслеживать и детектировать системные события. В этой статье я познакомлю вас с одним из них, который называется Sigma. …
Читать дальшеКак установить и использовать Timesketch
В сегодняшней статье я покажу, как установить и использовать инструмент для совместного анализа таймлайнов — Timesketch. В качестве исходных данных у нас будет файл Plaso, …
Читать дальшеСбор и анализ системных событий с помощью Plaso
Тот, кто занимается форензикой, знаком с тулзой Scalpel, но кроме острого скальпеля могут понадобится и другие инструменты для сбора и анализа системных событий. Таким инструментом …
Читать дальшеКак извлечь образ прошивки с помощью Binwalk
Binwalk создан в далеком 2010 году Крейгом Хеффнером, но до сих пор не теряет актуальности. Это бесплатный, но мощный инструмент с открытым исходным кодом для …
Читать дальшеИзвлечение и деобфускация макросов XLM с XLMMacroDeobfuscator
XLMMacroDeobfuscator — инструмент, который позволяет извлечь и деобфусцировать макросы XLMXLM (также известные как макросы Excel 4.0). Он использует внутренний эмулятор XLM для интерпретации макросов без …
Читать дальше