Basis Technology, que ofrece soporte comercial y formación para estas herramientas, patrocinó dicho concurso ofreciendo premios de $1500, $500 y $250 a los tres primeros ganadores, para animar a los desarrolladores a escribir módulos de Autopsy en lugar de crear y usar herramientas independientes. Además, ahora que Autopsy es compatible con módulos de Python, es más fácil que nunca.
Como resultado tenemos los siguientes ganadores con sus respectivos desarrollos:
1) Prefetch Parser por Mark McKinnon.
Parsea prefetch en un equipo Windows y muestra los detalles del interfaz de usuario.
Módulo: http://redwolfcomputerforensics.com/downloads/Autopsy_Python_Module_Process_Prefetch_Files.zip
2) Context Adding Modules por John Lukach. Conjunto de módulos para proporcionar un mayor contexto para los archivos que se analizan:
GoldBuild – Exportación de hashes MD5 para crear una biblioteca de hashes para análisis
LowHangingFruit – Exportación de hashes desconocidos después del análisis de Virus Total
BuildMetaInfo – Exportación de la ruta completa a la base de datos SQLite para construir metadatos
MatchMetaInfo – Comparar los metadatos para identificar rutas completas desconocidas ocultas a simple vista
FileMarker – recogida rápida de artefactos de discos importantes para triage
Módulo: https://github.com/jblukach/AutopsyModules
3) OpenPGP Detector by Rob Hansen
Marca archivos comúnmente asociados con los datos de keyrings de OpenPGP para examinarlos más tarde.
Módulo: No se ha publicado todavóa.
Fuente: http://www.osdfcon.org/2015-event/2015-module-development-contest/
Comentarios
Publicar un comentario