Autopsy
Artefacts et timeline
Analyse forensique graphique de disques, modules d’ingest, artefacts, timeline et rapports.
Navigation
Utilise les vues :
- Data Sources ;
- File Views ;
- Results ;
- Extracted Content ;
- Tags ;
- Timeline.
Artefacts fréquents
- historique, téléchargements et cookies de navigateur ;
- comptes et activités récentes ;
- messages et pièces jointes ;
- programmes installés ;
- fichiers supprimés ;
- métadonnées EXIF ;
- registry et événements selon modules.
Recherche par mots-clés
Prépare des listes :
noms d'utilisateur
adresses e-mail
domaines et IP
noms de fichiers
identifiants de projet
expressions régulières de secrets ou cartes
Tags
Tague les fichiers pertinents avec une catégorie cohérente :
Malware suspected;Credential material;User activity;Exfiltration candidate;Report evidence.
Timeline
Filtre par type d'événement, utilisateur, source et période. Compare les événements système de fichiers avec les artefacts applicatifs.
Scénario — Archive exfiltrée
Une archive apparaît dans le profil utilisateur peu avant une connexion cloud. Vérifie les fichiers inclus, la date de création, les liens récents, l’historique du navigateur et les logs réseau.