Bộ công cụ hỗ trợ phân tích#
Giới thiệu#
Chúng tôi giới thiệu, hướng dẫn sử dụng các công cụ open source, miễn phí và các công cụ do chúng tôi tự phát triển, hỗ trợ việc ứng cứu, điều tra sự cố. Mỗi công cụ được hướng dẫn với các mục sau: Giới thiệu công cụ, các chức năng chính và hướng dẫn sử dụng công cụ.
Bộ công cụ này giúp các chuyên gia phát hiện các bằng chứng, dấu hiệu của sự cố, lỗ hổng bảo mật, xác định nguyên nhân của các cuộc tấn công, giúp ứng phó và giải quyết các sự cố nhanh chóng và hiệu quả.
Một số công cụ điển hình:
- Thor Lite (Nextron Systems)
- Hayabusa (Yamato-Security)
- Autospy (The Sleuth Kit®)
- Timeline Explorer (Eric Zimmerman)
Danh sách các công cụ#
- Công cụ do VNCERT phát triển
- Công cụ điều tra nhật ký sự kiện
- Công cụ săn tìm mối đe doạ
- Công cụ điều tra phương tiện lưu trữ
- Công cụ điều tra thiết bị di động
- Công cụ điều tra dữ liệu bộ nhớ
- Công cụ điều tra mạng
Cập nhật lần cuối:
June 23, 2023 10:11:09