DS Store File Format

Terdapat artikel menarik yang mengulas bagaimana isi format file .DS_Store yang biasanya ada di MacOS.

https://0day.work/parsing-the-ds_store-file-format/

Silakan bisa dibaca artikel tersebut. Semoga bermanfaat

Digital Forensics Challenge DFRWS 2016

Bagi para penggemar bidang teknologi informasi khususnya terkait dengan keamanan, pada edisi 2016 ini, DFWRS (Organisasi dalam bidang Digital Forensics) membuka suatu challenge digital forensics dengan tema SDN Forensics Challenge.

Adapun material dan instruksi tentang challenge ini dapat dilihat pada website berikut ini :

https://www.cmand.org/sdn/sdnf.html

Mari kita coba satu per satu untuk menambah pengetahuan bidang digital forensik.

Semoga bermanfaat.

Automatic Analysis Google Chrome Browser (Chrome Forensics)

Terdapat artikel dan tools yang menarik pada github berikut ini :

https://github.com/AnimeshShaw/ChromeForensics

Isi dari repository tersebut kurang lebih menjelaskan tentang proses forensik dari browser Google Chrome. Repository tersebut masih dalam tahap Development, jadi masih belum sempurna untuk tools dan keterangan “step by step” nya.

Semoga bermanfaat.

Sqlite Forensics Analysis Tool to Carve Evidence from Sqlite Database

Pada tulisan kali ini, terdapat tools menarik untuk melakukan analisa sqlite database. Tools ini bernama sqliteviewer (http://www.sqliteviewer.org/).

Fitur yang ditawarkan oleh tools, diantaranya :

Facility to index large sized Sqlite databases
Provision to add multiple Sqlite databases
Enables recovery from corrupted journal files
Data type categorization with color schemas
View deleted/secured deleted data efficiently
Allows viewing BLOB data for thorough analysis
Multiple options to export recovered Sqlite data

Tools ini bersifat “free” namun apabila ingin memiliki fitur yang lebih lengkap, Anda dapat mengupgrade ke versi berbayar.

Tertarik mencoba?

Selamat belajar !!

Limon Sandbox – Tools For Analyzing Linux Malware

Limon sandbox merupakan tools yang dibuat menggunakan bahasa pemrograman python yang dapat digunakan untuk melakukan analisa malware.

Adapun fitur dan plugin yang terdapat pada limon diantaranya :

Custom python scripts
YARA-python (https://github.com/plusvic/yara)
VirusTotal Public api (https://www.virustotal.com/en/documentation/public-api/)
ssdeep (http://ssdeep.sourceforge.net/)
strings utility (http://linux.die.net/man/1/strings)
ldd (http://linux.die.net/man/1/ldd)
readelf (https://sourceware.org/binutils/docs/binutils/readelf.html)
Inetsim (http://www.inetsim.org/downloads.html)
Tcpdump (http://www.tcpdump.org/)
strace (http://linux.die.net/man/1/strace)
Sysdig (http://www.sysdig.org)
Volatility memory forensics framework (http://www.volatilityfoundation.org/#!releases/component_7140)

Sedangkan file type yang support dengan limon adalah :

ELF Executable(both x86 and x86_64)
Perl Script
Python script
Shell script
Bash script
PHP script
Loadable kernel module(LKM)

Bagaimana? keren sekali bukan?

Untuk download tools limon ini, silakan Anda kunjungi link dibawah ini :

https://github.com/monnappa22/Limon/archive/master.zip

Contoh dokumentasi penggunaan limon adalah sebagai berikut :

http://malware-unplugged.blogspot.in/2015/11/limon-sandbox-for-analyzing-linux.html

Semoga bermanfaat. Happy Study !!