Sunnych
11.03.2019, 14:56
FastIR Collector - это инструмент для сбора данных «Fast Forensic». Традиционная криминалистика достигла своего предела с постоянным развитием информационных технологий. С экспоненциально растущим размером жестких дисков их копирование может занять несколько часов, а объем данных может быть слишком большим для быстрого и эффективного анализа.
«Fast Forensic» позволяет ответить на эти вопросы. Он направлен на извлечение ограниченного, но с высокой информационной ценностью объема данных. Эти целевые данные являются наиболее последовательными и важными для аналитика реагирования на инциденты и позволяют аналитику быстро собирать артефакты и, таким образом, иметь возможность быстро принимать решения о случаях.
FastIR Collector предназначен для извлечения наиболее известного артефакта Windows, используемого различными вредоносными программами. Это помогает аналитику быстро принимать решения о состоянии приобретенной системы: взломана она или нет.
Классические инструменты судебной экспертизы должны выключить системы, чтобы извлечь данные. FastIR, напротив, работает на работающих системах без необходимости выключения системы. Это позволяет следователям быстро запускать инструмент в системах.
Среднее время выполнения FastIR Collector с использованием параметров по умолчанию составляет около пяти минут. Большая часть результатов выводится в формате CSV.
Для примера запустил у себя в системе с правами администратора FastIR_x64.exe
https://forum.antichat.xyz/attachments/4839076/img_27eb66ac3f.png
и результаты
https://forum.antichat.xyz/attachments/4839076/img_b7aa92a0e2.png
Только файлы PHYSICAL_skype.zip не актуальны, так как базы и место хранения изменились.
Fastir Collector - Author Sébastien Larinier = mirror
Практически дубль [3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows (https://forum.antichat.xyz/threads/564216/)
«Fast Forensic» позволяет ответить на эти вопросы. Он направлен на извлечение ограниченного, но с высокой информационной ценностью объема данных. Эти целевые данные являются наиболее последовательными и важными для аналитика реагирования на инциденты и позволяют аналитику быстро собирать артефакты и, таким образом, иметь возможность быстро принимать решения о случаях.
FastIR Collector предназначен для извлечения наиболее известного артефакта Windows, используемого различными вредоносными программами. Это помогает аналитику быстро принимать решения о состоянии приобретенной системы: взломана она или нет.
Классические инструменты судебной экспертизы должны выключить системы, чтобы извлечь данные. FastIR, напротив, работает на работающих системах без необходимости выключения системы. Это позволяет следователям быстро запускать инструмент в системах.
Среднее время выполнения FastIR Collector с использованием параметров по умолчанию составляет около пяти минут. Большая часть результатов выводится в формате CSV.
Для примера запустил у себя в системе с правами администратора FastIR_x64.exe
https://forum.antichat.xyz/attachments/4839076/img_27eb66ac3f.png
и результаты
https://forum.antichat.xyz/attachments/4839076/img_b7aa92a0e2.png
Только файлы PHYSICAL_skype.zip не актуальны, так как базы и место хранения изменились.
Fastir Collector - Author Sébastien Larinier = mirror
Практически дубль [3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows (https://forum.antichat.xyz/threads/564216/)