Synonyme benutzte Begriffe: App, Anwendung, Exe, Binary
Applikationen spielen bei digital-forensischen Ermittlungen mittlerweile eine herausragende Rolle. Insbesondere Messenger, Mailclients und Browser stehen im Fokus. Oftmals sind diese Quellen so ergiebig, dass keine weiteren Untersuchungen mehr notwendig sind.
In der Praxis zeigt sich, dass in vielen Unternehmen Defizite bei der Inventarisierung und Dokumentation ihrer Systeme bestehen und nicht resp. nicht genügend bekannt ist wo welche Logfiles mit welchem Inhalt generiert werden.
[…]
Die Fundorte für forensische Artefakte sind bei Applikationen abhängig vom Betriebssystem, auf dem sie laufen.
Es ist nicht sinnvoll, konkrete Pfade zu den Speicherorten der Anwendungen zu nennen; solche Angaben würden ständigen Anpassungen unterliegen. Stattdessen werden hier einige Quellen gelistet mit Hinweise auf die Betriebssysteme:
iOS Apps: Einige der Wichtigsten Apps sind im SANS Cheat Sheet “iOS Third-Party-Apps” dokumentiert.
iOS Apps: Einige der Wichtigsten Apps sind im SANS Cheat Sheet “iOS Third-Party-Apps” dokumentiert. https://sansorg.egnyte.com/dd/z9N0iI9lb0/ verlinken und mirror
https://www.loganalysis.org/log-parsing/