Analyses Forensiques Approfondies (Derniers Labs)
Le Forensic Lab est le cœur technique du Hermes Codex. Ici, nous analysons les traces laissées par les opérations du système d’exploitation et les activités des utilisateurs afin de construire des chronologies de preuves irréfutables.
Artefacts d’exécution Windows
Section intitulée « Artefacts d’exécution Windows » Amcache & RecentFileCache Identifier l’identité des binaires et les empreintes SHA1
Shimcache (AppCompatCache) Suivre les métadonnées des exécutables sur le long terme.
Prefetch (.pf) Prouver l’exécution des binaires et leur chronologie.
SRUM Retracer l'historique de l'activité réseau, l'exfiltration de données et l'attribution des processus.
Activité de l’utilisateur et navigation
Section intitulée « Activité de l’utilisateur et navigation » Shellbags Reconstituer l’historique de navigation dans les dossiers.
Jumplists Analyser les interactions utilisateur spécifiques aux applications.
BAM (Background Activity Moderator) Suivre l’exécution à travers les redémarrages du système.