目標位置快速參考指南
在執行目標端點的遠端收集時,時間至關重要。影響您完成收集所需時長的其中一個變數,就是嘗試從端點提取的資料量。想要盡可能多、巨細無靡地擷取資料的做法無可厚非,但幾乎不可行。
您想在最短的時間內,獲得最多的寶貴資料。但從哪開始呢?如果端點是 Mac,任務會非常有挑戰性,因為 APFS 的結構不像 NTFS,資料是儲存在完全不同的位置的。
我們製作了一份目標位置的清單,您可以在對目標端點執行遠端擷取時將其用作快速參考,以便在最短時間內,安心地收集盡可能多的有用資料。
「在 AXIOM Cyber 中使用目標位置,為我的遠端收集工作提供了完美起點,並最終節省了寶貴的時間。」
電腦鑑識調查員,全球 500 強銀行企業
取得鑑識工作中一般重視的特定檔案和跡證的路徑,如:
- 使用者資料
- 網頁瀏覽活動
- 登錄區
- Bash 歷程記錄
- FSEvents
- 還有更多!