penggunaan fuzzy hash dalam ediscovery

Beberapa saat yang lalu, ketika sedang menunggu rekan-rekan praktisi forensik digital melakukan akuisisi pada beberapa perangkat komunikasi, mata penulis terpaku pada sebuah poster SANS forensic yang berisi teknik identifikasi malware. Dari beberapa teknik identifikasi tersebut, terdapat salah satu teknik untuk menghitung kesamaan dari dua buah malware yang berbeda. Penulis bertanya di dalam hati, mengapa teknik…

berbagai display filter wireshark

Wireshark digunakan untuk melakukan network packet analysis. Untuk membantu melakukan analysis, dapat dilakukan filtering, capture filter dan display filter. Berikut beberapa display filter yang seringkali saya lupakan, sehingga perlu ditulis disini:

berbagai perintah wmic

Beberapa perintah wmic yang berguna saat melakukan triage, yang rencananya akan terus di update