Sunnych
26.05.2019, 15:59
KAPE (Kroll Artifact Parser and Extractor) - это эффективная и настраиваемая программа сортировки, которая нацелена практически на любое устройство или место хранения, найдет криминалистически полезные артефакты и проанализирует их в течение нескольких минут.
Очень интересный инструмент, но на него как и на все нужно тратить время, так как все готовое нажми кнопочку в Форензике "не существует", хоть многие и считают что одной программой они могут получить все и сразу,
но увы многое можно заполучить только руками.
KAPE - это многофункциональная программа, которая в основном:
1) собирает файлы и,
2) обрабатывает собранные файлы с помощью одной или нескольких программ.
Рассмотрим как выглядит GUI
https://forum.antichat.xyz/attachments/4844797/img_8ff3fd314c.png
запуск
На выходе мы получаем
https://forum.antichat.xyz/attachments/4844797/img_86465bc52c.png
и с разными данными
https://forum.antichat.xyz/attachments/4844797/img_07a8d8dcc2.png
Программа работает так же из командной строки, возможностей много так как этот инструмент создан Eric Zimmerman - Zimmerman Tools run download Get-ZimmermanTools.ps1 (https://forum.antichat.xyz/threads/566487/)
KAPE Q1 Update29/04.2021
KAPE has seen a number of key updates during the first quarter of this year. Our team of experts has put together the below guide of all the important changes since January 2021.
Key KAPE Updates
Documentation for KAPE Targets and Modules have been standardized
KAPE Target Guides and Templates as well as Compound Target Guides and Templates have been created
SQLECmd has been added as a Module that can be utilized when seeking to parse SQLite databases with both consistent and inconsistent naming conventions
KapeResearch Modules have been developed to help automate conversion to XML (EVTX Files) or JSON (Registry Hives) for purpose of creating or updating EvtxECmd Maps and RECmd Batch Files
Sync Modules have been developed, including: Sync_KAPE.mkape, Sync_EvtxECmd.mkape, Sync_RECmd.mkape and Sync_SQLECmd.mkape
KAPE.exe 1.0.0.0 was released with the ability to use presigned URLs with AWS S3
KAPE Quarterly Update – Q1 2021
Key KAPE updates from January 1, 2021 to March 31, 2021. Learn more.
www.kroll.com
KAPE Quarterly Update – Q2 2021
Read about key KAPE updates during April and July 2021 from the Kroll Cyber experts. Learn more.
www.kroll.com
Очень интересный инструмент, но на него как и на все нужно тратить время, так как все готовое нажми кнопочку в Форензике "не существует", хоть многие и считают что одной программой они могут получить все и сразу,
но увы многое можно заполучить только руками.
KAPE - это многофункциональная программа, которая в основном:
1) собирает файлы и,
2) обрабатывает собранные файлы с помощью одной или нескольких программ.
Рассмотрим как выглядит GUI
https://forum.antichat.xyz/attachments/4844797/img_8ff3fd314c.png
запуск
На выходе мы получаем
https://forum.antichat.xyz/attachments/4844797/img_86465bc52c.png
и с разными данными
https://forum.antichat.xyz/attachments/4844797/img_07a8d8dcc2.png
Программа работает так же из командной строки, возможностей много так как этот инструмент создан Eric Zimmerman - Zimmerman Tools run download Get-ZimmermanTools.ps1 (https://forum.antichat.xyz/threads/566487/)
KAPE Q1 Update29/04.2021
KAPE has seen a number of key updates during the first quarter of this year. Our team of experts has put together the below guide of all the important changes since January 2021.
Key KAPE Updates
Documentation for KAPE Targets and Modules have been standardized
KAPE Target Guides and Templates as well as Compound Target Guides and Templates have been created
SQLECmd has been added as a Module that can be utilized when seeking to parse SQLite databases with both consistent and inconsistent naming conventions
KapeResearch Modules have been developed to help automate conversion to XML (EVTX Files) or JSON (Registry Hives) for purpose of creating or updating EvtxECmd Maps and RECmd Batch Files
Sync Modules have been developed, including: Sync_KAPE.mkape, Sync_EvtxECmd.mkape, Sync_RECmd.mkape and Sync_SQLECmd.mkape
KAPE.exe 1.0.0.0 was released with the ability to use presigned URLs with AWS S3
KAPE Quarterly Update – Q1 2021
Key KAPE updates from January 1, 2021 to March 31, 2021. Learn more.
www.kroll.com
KAPE Quarterly Update – Q2 2021
Read about key KAPE updates during April and July 2021 from the Kroll Cyber experts. Learn more.
www.kroll.com