SRUM: L’artéfact souvent oublié.
Les cas d’exfiltration de données sont probablement les plus difficiles à investiguer lorsque nous partons de zéro. Vous savez que des données ont fuité, mais via quelle méthode, quel est le volume, qui est responsable, etc. Beaucoup de question, peu …
Aperçu
Les cas d’exfiltration de données sont probablement les plus difficiles à investiguer lorsque nous partons de zéro. Vous savez que des données ont fuité, mais via quelle méthode, quel est le volume, qui est responsable, etc. Beaucoup de question, peu de réponses.
Voici un tutoriel à propos de l’artéfact SRUM (System Resource Utilization Monitor) qui peut être un bon indicateur du processus responsable de la fuite de données. À l’aide des données fournies par le SRUM, il peut vous être possible de déterminer le transfert de données par application, par exemple: chrome.exe a transféré 2,6 Go ou encore malware.exe a transféré 6,12 Go.
Bien que cela ne vous apporte pas de réponse précise, ça peut définitivement vous pointer dans une direction afin de poursuivre votre investigation.
Curriculum
Formateur
Requis
- Connaissances de Windows