KAPE – schnelle Angriffsanalyse für Windows – neue FREE Software Sept 2021

 Frisch reingekommen: FREE KAPE software für infizierte Windows-Systeme.

Der exakte Suchbegriff  und NAME ist: KAPE = Kroll Artifact Parser and Extractor (KAPE)- homepage –  URL https://www.kroll.com/en/insights/publications/cyber/kroll-artifact-parser-extractor-kape

Der entscheidende technologische Trick scheint zu sein: Jeder Cyber-Angriff hinterlässt SPUREN. Diese mussten BISHER durch IMAGING-Verfahren, welche 1-2 Tage Zeit kosteten, teilweise manuell analysiert und extrahiert werden.  (Free) KAPE ist hier SCHNELLER und hat zwei Arbeitsschritte: Finden und Extraktion von verdächtigen Spuren, danach Weiterbearbeitung mit geeigneten Tools.

download link von Hersteller-page URL  https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape

PDF-Instructions / Manual

John Davis: © 2020 The SANS Institute How to use Kape for Fast and Flexible Incident Response – pdf – 19 Seiten – URL https://www.giac.org/paper/gcih/34611/kape-fast-flexible-incident-response/152146
 
Buike Science And Music

Visits: 126

*11.06.1953, Bremen, Germany - long years in Neuss/Germany