D
deleted560103
Salut !
Je vais vous présenter un programme pour faire de l'analyse forensique.
Foren quoi ?
Il arrive parfois qu'après un infection sur un poste, la machine est
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
afin de ne pas endommager les autres machines présentes sur le réseau. C'est la que l'analyse forensique fait son apparition, un analyste va utiliser ces outils afin de connaître la menace, la contrer, l'analyser, a-t 'elle infectée d'autres machines ? Derrière quel processus se cache le malware ?Ou alors par exemple un gendarme spécialisé dans le numérique vas faire une copie du disque dur afin de rechercher des preuves essentielles dans une investigation numérique (Photos, vidéos, documents ect...)
S.T.R.J.D
Disponible en téléchargement sur le site officiel celui-ci devra s'installer sois sur la machine à analyser ou bien sur périphérique de stockage comme le CD ou une clé USB. Autrement dit durant une enquête l'analyse optera pour une clé USB ou un cd au lieu d'installer qui cela rajoutera des fichiers à analyser. Mais évitons le blabla un réel analyste fera une copie du DD pour ne pas modifier/supprimer des dossiers importants au vue d'une enquête.
Ouai mais à quoi il sert exactement ?
Recherche de fichiers, recherche de télechargement, copie de DD, analyse des taches et performances.
Il permet aussi de voir les emails envoyés, les fichiers supprimés ect... Plutôt complets il s'adapte en toutes situations.
Présentation:
Menu principal.
Pour commencer notre analyse il faudra d'abord créer une enquête pour ce fait il faudra aller dans Create Case. De la plusieurs options s'offrent à vous, utilisez celles essentiels pour une enquête.
Options de l'enquête.
Cette options permet de chercher des types de fichiers (MP4,MP3,JPEG,ZIP ect...).
Recherche de fichiers compressés.
Partie essentiel pour une enquête, il faut savoir ce que le suspect a fait avant que sa machine lui sois confisquée. OSForensics permet de choisir les dates cela peux rendre les recherches plus précises, tout y est : actions effectuées, navigateur, programme exécutés, installation de drivers ect...
Récente activité du navigateur (vieille).
Mismatch Files Search:
Autrement dit les images vus par le suspect dans n'importes quels navigateurs. Encore là une chose importante pour l'enquête car de là l'analyse pourra déterminer si le suspect à visionner des contenus interdits.
Les images vues sur RealityGaming.
Utile pour prouver qu'une machine est infectée, un malware qui élève ses privilèges vas donc modifier des valeurs (clés) de registres.
Registre.
Conclusion:
Cet outil plutôt complet permet de faire des analyses approfondies, de plus il est facilement transportable et facile d'utilisation !
Voila mes derniers tutoriels :
- Analyser un fichier
- Analyser son réseau wifi avec un Android
N'hésitez pas à commenter !
