Basic Forensic Methodology
Création et Montage d'une Image
pageImage Acquisition & MountAnalyse de Malware
Ce n'est pas nécessairement la première étape à effectuer une fois que vous avez l'image. Mais vous pouvez utiliser ces techniques d'analyse de logiciels malveillants indépendamment si vous avez un fichier, une image de système de fichiers, une image mémoire, un pcap... donc il est bon de garder ces actions à l'esprit:
pageMalware AnalysisInspection d'une Image
Si vous disposez d'une image forensique d'un appareil, vous pouvez commencer à analyser les partitions, le système de fichiers utilisé et récupérer des fichiers potentiellement intéressants (même ceux supprimés). Apprenez comment faire dans:
pagePartitions/File Systems/CarvingSelon les systèmes d'exploitation utilisés et même la plateforme, différents artefacts intéressants doivent être recherchés:
pageWindows ArtifactspageLinux ForensicspageDocker ForensicsInspection approfondie des types de fichiers spécifiques et des logiciels
Si vous avez un fichier très suspect, alors en fonction du type de fichier et du logiciel qui l'a créé, plusieurs astuces peuvent être utiles. Lisez la page suivante pour apprendre quelques astuces intéressantes:
pageSpecific Software/File-Type TricksJe tiens à mentionner spécialement la page:
pageBrowser ArtifactsInspection de Dump Mémoire
pageMemory dump analysisInspection de Pcap
pagePcap InspectionTechniques Anti-Informatiques Légales
Gardez à l'esprit l'utilisation possible de techniques anti-informatiques légales:
pageAnti-Forensic TechniquesChasse aux Menaces
pageBaseline MonitoringDernière mise à jour