Analyse d'artefacts
Qu'est-ce que Analyse d'artefacts ?
Analyse d'artefactsExamen des traces numériques laissées par les systèmes d'exploitation et les applications afin de reconstruire les actions de l'utilisateur, l'exécution de programmes et le comportement de l'attaquant.
L'analyse d'artefacts s'intéresse aux résidus persistants et volatils générés par les systèmes et applications : Prefetch, ShimCache, AmCache, jump lists, fichiers LNK, historique de navigation, corbeille, journaux d'événements Windows, journald, entre autres. Chaque artefact répond à une question probatoire précise, comme savoir si un binaire a été exécuté ou quels fichiers un utilisateur a ouverts. Les analystes collectent ces artefacts avec KAPE, Velociraptor ou FTK Imager et les analysent avec EZ Tools, Plaso ou Autopsy. L'interprétation dépend de la version du système, les formats et durées de conservation variant entre Windows, macOS et Linux.
● Exemples
- 01
Analyser le Prefetch Windows pour prouver qu'un échantillon malveillant renommé a été exécuté deux fois sur un poste.
- 02
Examiner les ShellBags pour confirmer qu'un attaquant a parcouru un partage sensible.
● Questions fréquentes
Qu'est-ce que Analyse d'artefacts ?
Examen des traces numériques laissées par les systèmes d'exploitation et les applications afin de reconstruire les actions de l'utilisateur, l'exécution de programmes et le comportement de l'attaquant. Cette notion relève de la catégorie Forensique et réponse en cybersécurité.
Que signifie Analyse d'artefacts ?
Examen des traces numériques laissées par les systèmes d'exploitation et les applications afin de reconstruire les actions de l'utilisateur, l'exécution de programmes et le comportement de l'attaquant.
Comment se défendre contre Analyse d'artefacts ?
Les défenses contre Analyse d'artefacts combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Analyse d'artefacts ?
Noms alternatifs courants : Analyse d'artefacts forensiques, Analyse d'artefacts d'hôte.