Vždy som si myslel, že forensic, len zaistí dôkazy a nie ich zmení/zničí :-) Leda, že by to čo putovalo svetom ako verzia 1.1.2 zo septembra 2009 bol fake :-) Totiž keď som sa s tým hral cez víkend 14.-15. na "dobre" nastavených XP SP3 zaradených do W2k3 domény, tak som ich po reštarte po "forenznom" reporte, alebo takmer nespoznával :-), alebo report odrepotoval len hlášky typu
The xxx service is not started.
Is it OK to start it? (Y/N) [Y]: No čo už, treba dúfať, že keď už vyšetrovatelia dostanú do rúk taký mocný nástroj, ktorý za nich pospúšťa niečo zo suity od pánov Russinovicha a Cogswella, niečo z resource kitu, ... v priebehu plusmínus polhodiny, namiesto aby to spravili ručne za plusmínus polhodiny (v prvom prípade skôr mínus, v druhom skôr plus), tak dostanú aj školenie čo vlastne robia a prečo :-) Ale pobavil som sa a dúfam, že aj analytici v ESETe... |