Log Analysis Tools - varius

Forensic | 28 November 2017

Log Analysis Tool Kit (LATK)

  • https://www.cert.org/digital-intelligence/tools/latke.cfm?
  • https://forensics.cert.org/latk/

Piwik Server Log Analytics

  • https://github.com/piwik/piwik-log-analytics
  • http://energynumbers.info/piwik/misc/log-analytics/import_logs.py

apache-scalp

  • https://code.google.com/archive/p/apache-scalp/

PHPIDA

AWStats

  • http://awstats.sourceforge.net/

Wertyfikacja działania online (sandbox)

12 November 2016

Secure Coding Guidelines

13 March 2016

Windows forensic - process running

21 June 2015

Możliwości inwestygacji:

  • Prefetch
  • Shimcache (https://dl.mandiant.com/EE/library/Whitepaper_ShimCacheParser.pdf)
    • projekty:
      • python: https://github.com/mandiant/ShimCacheParser   (https://dl.mandiant.com/EE/library/Whitepaper_ShimCacheParser.pdf)
      • C#: https://github.com/woanware/shimcacheparser
  • MUICache
  • UserAssist

 

Ciekawa prezentacja: https://digital-forensics.sans.org/summit-archives/DFIR_Summit/Johnny-AppCompatCache-the-Ring-of-Malware-Brice-Daniels-and-Mary-Singh.pdf

Zaawansowane zgadywanie XOR

4 May 2015

Narzędzie do wykorzystania przy dotępności pythona ale tylko w wersji 2.X  https://github.com/hellman/xortool

lub online http://wiremask.eu/tools/xor-cracker/ - chodź działa słabiej

Kategorie Python, Tools, CTF