Autopsy Module

Aus Xinux Wiki
Version vom 15. August 2024, 18:48 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Erläuterung der Module in Autopsy == === Recent Activity === Sammelt und analysiert Daten über kürzlich durchgeführte Aktivitäten auf dem System, wie…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Erläuterung der Module in Autopsy

Recent Activity

Sammelt und analysiert Daten über kürzlich durchgeführte Aktivitäten auf dem System, wie z.B. geöffnete Dateien und ausgeführte Programme.

Hash Lookup

Vergleicht die Hash-Werte von Dateien mit bekannten Datenbanken, um Dateien zu identifizieren, die als gut oder bösartig bekannt sind.

File Type Identification

Identifiziert den tatsächlichen Dateityp basierend auf der Dateisignatur, unabhängig von der Dateiendung.

Extension Mismatch Detector

Erkennt, wenn die Dateierweiterung nicht mit dem tatsächlichen Dateityp übereinstimmt, was auf mögliche Verschleierung hindeuten kann.

Embedded File Extractor

Extrahiert eingebettete Dateien aus anderen Dateien, z.B. Bilder aus Dokumenten oder Archiven.

Picture Analyzer

Analysiert Bilddateien, um Metadaten und Muster zu erkennen, die auf verdächtige oder illegale Inhalte hinweisen könnten.

Keyword Search

Ermöglicht die Suche nach bestimmten Schlüsselwörtern in Dateien und Dateiinhalten.

Email Parser

Extrahiert und analysiert E-Mail-Daten aus verschiedenen Quellen, um Kommunikation zu rekonstruieren und mögliche schädliche E-Mails zu identifizieren.

Encryption Detection

Erkennt verschlüsselte Dateien und Archive, die möglicherweise weiter untersucht werden müssen.

Interesting Files Identifier

Filtert und markiert Dateien, die als "interessant" gelten, basierend auf vordefinierten Regeln und Kriterien.

Central Repository

Speichert Daten und Erkenntnisse zentral, die über mehrere Fälle hinweg genutzt werden können, und ermöglicht die Korrelation von Beweisen zwischen verschiedenen Fällen.

PhotoRec Carver

Durchsucht den freien Speicherplatz nach fragmentierten und gelöschten Dateien, die noch auf dem Datenträger vorhanden sind.

Virtual Machine Extractor

Wird verwendet, um virtuelle Maschinen und deren Inhalte zu extrahieren und zu analysieren.

Data Source Integrity

Überprüft die Integrität der hinzugefügten Datenquelle, um sicherzustellen, dass keine Manipulationen stattgefunden haben.

Android Analyzer (aLEAPP)

Analysiert Daten von Android-Geräten, wie z.B. Anrufprotokolle, Nachrichten und Standortdaten.

Cyber Triage Malware Scanner

Durchsucht das System nach bekannten Malware-Signaturen und schädlicher Software.

DJI Drone Analyzer

Analysiert Daten, die von DJI-Drohnen stammen, einschließlich Flugprotokollen, Bildern und Videos.

Object Detection

Analysiert Bilder, um darin enthaltene Objekte zu erkennen, wie z.B. Gesichter, Fahrzeuge oder Text. Dieses Modul funktioniert möglicherweise nicht unter Linux.

Plaso

Erstellt eine Timeline aus Logdateien und anderen Artefakten, um zeitbezogene Daten aus verschiedenen Quellen in einer chronologischen Reihenfolge darzustellen.

YARA Analyzer

Wird zur Erkennung von Malware eingesetzt, indem Dateien nach definierten YARA-Regeln durchsucht werden.

iOS Analyzer (iLEAPP)

Analysiert Daten von iOS-Geräten wie iPhones und iPads, einschließlich Nachrichten, Anrufprotokolle und App-Daten.

GPX Parser

Analysiert GPS-Daten, die im GPX-Format vorliegen, um Bewegungen und Routen von Geräten, die GPS verwenden, zu verfolgen.

Android Analyzer

Extrahiert und analysiert Daten von Android-Systemen und Drittanbieter-Apps.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Autopsy_Module&oldid=55550