Soft KAPE (Kroll Artifact Parser and Extractor) - парсер и экстрактор артефактов

- это эффективная и настраиваемая программа сортировки, которая нацелена практически на любое устройство или место хранения, найдет криминалистически полезные артефакты и проанализирует их в течение нескольких минут.
Очень интересный инструмент, но на него как и на все нужно тратить время, так как все готовое нажми кнопочку в Форензике "не существует", хоть многие и считают что одной программой они могут получить все и сразу,
но увы многое можно заполучить только руками.
KAPE - это многофункциональная программа, которая в основном:
1) собирает файлы и,
2) обрабатывает собранные файлы с помощью одной или нескольких программ.
Рассмотрим как выглядит GUI
30045

запуск
30046

30047

30048
30049
На выходе мы получаем
30050

и с разными данными
30051

Программа работает так же из командной строки, возможностей много так как этот инструмент создан Eric Zimmerman - Zimmerman Tools run download Get-ZimmermanTools.ps1

KAPE Q1 Update 29/04.2021
KAPE has seen a number of key updates during the first quarter of this year. Our team of experts has put together the below guide of all the important changes since January 2021.
Key KAPE Updates
  • Documentation for KAPE Targets and Modules have been standardized
  • KAPE Target Guides and Templates as well as Compound Target Guides and Templates have been created
  • SQLECmd has been added as a Module that can be utilized when seeking to parse SQLite databases with both consistent and inconsistent naming conventions
  • KapeResearch Modules have been developed to help automate conversion to XML (EVTX Files) or JSON (Registry Hives) for purpose of creating or updating EvtxECmd Maps and RECmd Batch Files
  • Sync Modules have been developed, including: Sync_KAPE.mkape, Sync_EvtxECmd.mkape, Sync_RECmd.mkape and Sync_SQLECmd.mkape
  • KAPE.exe 1.0.0.0 was released with the ability to use presigned URLs with AWS S3
 

Вложения

  • KAPE_Webinars_2021.zip
    2,9 МБ · Просмотры: 249
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!