Thu thập dữ liệu tấn công mạng bằng BitScout

Xem thêm: Sửa lỗi iPhone không thể kết nối với máy tính - Nếu iTunes không nhận diện được iPhone, iPad hoặc iPod Touch, bạn chỉ cần áp dụng mẹo nhỏ sau đây để khắc phục.

Để giải quyết vấn đề này, chuyên gia của Kaspersky Lab đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các tài liệu pháp y quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem xét và phân tích từ xa hoặc cục bộ trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.

Công cụ BitScout (https://github.com/vitaly-kamluk/bitscout) hiện được cung cấp miễn phí cho tất cả các nhà điều tra. Danh sách các tính năng của BitScout bao gồm:

- Thu được hình ảnh ổ đĩa

- Chuyển các mẩu dữ liệu phức tạp sang phòng thí nghiệm

- Yara hoặc AV quét từ xa các hệ thống ngoại tuyến (cần thiết đối với rootkit)

- Tìm kiếm và xem các chìa khóa đăng ký (autoruns, dịch vụ, thiết bị cắm USB)

- Khắc phục tập tin từ xa (phục hồi các tập tin đã xóa)

- Sửa chữa hệ thống từ xa nếu chủ sở hữu cho phép quyền truy cập

- Quét từ xa các nút mạng khác (hữu ích cho phản hồi sự cố từ xa)

Xem thêm: Làm thế nào để giảm nhiệt độ trên laptop? - Laptop cho phép người dùng có thể làm việc mọi lúc mọi nơi, tuy nhiên do có kích thước nhỏ gọn nên khả năng tản nhiệt của thiết bị tương đối kém. Làm thế nào để hạn chế tình trạng trên?

 

Đọc thêm