QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition
Použití EnCase EnScript
1. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
RAC Digital Forensics InfoDay 2014 vol. II
EnCASE EnSCRIPT
Marián Svetlík jr.
Erpet Golf Centrum Praha
19. 11. 2014
2. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
• skriptovací jazyk
• velmi podobný C++ a Javě
• jeden z nástrojů automatizace činností v EnCase
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2
Co je to EnScript?
3. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
• skriptovací jazyk
• velmi podobný C++ a Javě
• jeden z nástrojů automatizace činností v EnCase
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3
Co je to EnScript?
4. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
EnScript x Conditions & Filters
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4
• Condition
• Filter
• EnScript
znalost EnScript
5. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Co dokáže EnScript?
• má přístup ke všemu, co uživatel vidí v rámci EnCase
• dokáže vytvářet adresáře a soubory na lokálním či vzdáleném systému nebo je mazat
• dokáže spouštět jiné procesy
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5
11. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Něco hotového do začátku
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11
12. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Něco hotového do začátku
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12
13. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Něco hotového do začátku
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 13
14. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Něco hotového do začátku
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 14
15. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
Něco hotového do začátku
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 15
16. 100110011111
1100110011111001
11110010101011111
01001100110010011
1100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 16
Otázky?
Děkuji za pozornost!