Applications

Definition und Begriff

Anwendungen ermöglichen es den Benutzern, ein System zweckgerichtet zu Benutzen. Die Benutzer verwenden Anwendungen z.B. dafür, Dateien zu kopieren oder auf Inhalte zuzugreifen. Viele Anwendungen protokollieren die Tätigkeiten, was für Untersuchungen wertvoll sein kann.

Synonyme benutzte Begriffe: App, Anwendung, Exe, Binary

Overview: Applications

Quick Links

Praktische Relevanz

Applikationen spielen bei digital-forensischen Ermittlungen mittlerweile eine herausragende Rolle. Insbesondere Messenger, Mailclients und Browser stehen im Fokus. Oftmals sind diese Quellen so ergiebig, dass keine weiteren Untersuchungen mehr notwendig sind.

Browserforensik

[…]

Fundorte

Die Fundorte für forensische Artefakte sind bei Applikationen abhängig vom Betriebssystem, auf dem sie laufen.

Es ist nicht sinnvoll, konkrete Pfade zu den Speicherorten der Anwendungen zu nennen; solche Angaben würden ständigen Anpassungen unterliegen. Stattdessen werden hier einige Quellen gelistet mit Hinweise auf die Betriebssysteme:

iOS Apps: Einige der Wichtigsten Apps sind im SANS Cheat Sheet “iOS Third-Party-Apps” dokumentiert.

Data Sources

Materialien

https://forensicswiki.xyz/wiki/index.php?title=List_of_Web_Browser_History_Formats