TAPIR : Un parseur d'artefacts pour la réponse aux incidents

Jun 7, 2022, 12:00 PM
25m
Salle Jeanne de Flandres (Lille)

Salle Jeanne de Flandres

Lille

FIC - Grand Palais - Inscription obligatoire au FIC pour accéder à la salle de la conférence
Présentation courte Analyse d’artefacts d’applications, d’activités réseau,…

Speaker

Solal Jacob

Description

Cette présentation est axée sur deux nouveaux outils de réponse aux incidents : TAPIr et bin2json.
Ces deux outils sont basés sur une bibliothèque écrite en rust : TAP (Trustable Artifact Parser), qui fournit différents plugins pour l'analyse d'artefacts (NTFS, MTF, regitry, evtx, prefetch, ...), et inclue aussi un moteur de recherche avancé pour filtrer les données générées.
Lors de la présentation nous passerons en revue l'architecture de la bibliothèque TAP, nous verrons quand et comment utiliser TAPIR et bin2json, et enfin nous ferons une démonstration de ces différents outils.

Primary author

Presentation materials

There are no materials yet.