Autopsy Module: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „== Erläuterung der Module in Autopsy == === Recent Activity === Sammelt und analysiert Daten über kürzlich durchgeführte Aktivitäten auf dem System, wie…“) |
(kein Unterschied)
|
Version vom 15. August 2024, 18:48 Uhr
Erläuterung der Module in Autopsy
Recent Activity
Sammelt und analysiert Daten über kürzlich durchgeführte Aktivitäten auf dem System, wie z.B. geöffnete Dateien und ausgeführte Programme.
Hash Lookup
Vergleicht die Hash-Werte von Dateien mit bekannten Datenbanken, um Dateien zu identifizieren, die als gut oder bösartig bekannt sind.
File Type Identification
Identifiziert den tatsächlichen Dateityp basierend auf der Dateisignatur, unabhängig von der Dateiendung.
Extension Mismatch Detector
Erkennt, wenn die Dateierweiterung nicht mit dem tatsächlichen Dateityp übereinstimmt, was auf mögliche Verschleierung hindeuten kann.
Embedded File Extractor
Extrahiert eingebettete Dateien aus anderen Dateien, z.B. Bilder aus Dokumenten oder Archiven.
Picture Analyzer
Analysiert Bilddateien, um Metadaten und Muster zu erkennen, die auf verdächtige oder illegale Inhalte hinweisen könnten.
Keyword Search
Ermöglicht die Suche nach bestimmten Schlüsselwörtern in Dateien und Dateiinhalten.
Email Parser
Extrahiert und analysiert E-Mail-Daten aus verschiedenen Quellen, um Kommunikation zu rekonstruieren und mögliche schädliche E-Mails zu identifizieren.
Encryption Detection
Erkennt verschlüsselte Dateien und Archive, die möglicherweise weiter untersucht werden müssen.
Interesting Files Identifier
Filtert und markiert Dateien, die als "interessant" gelten, basierend auf vordefinierten Regeln und Kriterien.
Central Repository
Speichert Daten und Erkenntnisse zentral, die über mehrere Fälle hinweg genutzt werden können, und ermöglicht die Korrelation von Beweisen zwischen verschiedenen Fällen.
PhotoRec Carver
Durchsucht den freien Speicherplatz nach fragmentierten und gelöschten Dateien, die noch auf dem Datenträger vorhanden sind.
Virtual Machine Extractor
Wird verwendet, um virtuelle Maschinen und deren Inhalte zu extrahieren und zu analysieren.
Data Source Integrity
Überprüft die Integrität der hinzugefügten Datenquelle, um sicherzustellen, dass keine Manipulationen stattgefunden haben.
Android Analyzer (aLEAPP)
Analysiert Daten von Android-Geräten, wie z.B. Anrufprotokolle, Nachrichten und Standortdaten.
Cyber Triage Malware Scanner
Durchsucht das System nach bekannten Malware-Signaturen und schädlicher Software.
DJI Drone Analyzer
Analysiert Daten, die von DJI-Drohnen stammen, einschließlich Flugprotokollen, Bildern und Videos.
Object Detection
Analysiert Bilder, um darin enthaltene Objekte zu erkennen, wie z.B. Gesichter, Fahrzeuge oder Text. Dieses Modul funktioniert möglicherweise nicht unter Linux.
Plaso
Erstellt eine Timeline aus Logdateien und anderen Artefakten, um zeitbezogene Daten aus verschiedenen Quellen in einer chronologischen Reihenfolge darzustellen.
YARA Analyzer
Wird zur Erkennung von Malware eingesetzt, indem Dateien nach definierten YARA-Regeln durchsucht werden.
iOS Analyzer (iLEAPP)
Analysiert Daten von iOS-Geräten wie iPhones und iPads, einschließlich Nachrichten, Anrufprotokolle und App-Daten.
GPX Parser
Analysiert GPS-Daten, die im GPX-Format vorliegen, um Bewegungen und Routen von Geräten, die GPS verwenden, zu verfolgen.
Android Analyzer
Extrahiert und analysiert Daten von Android-Systemen und Drittanbieter-Apps.