<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME
</aside>
<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents
</aside>
Briefer 2.0 – утилита для сбора различных наборов артефактов, необходимых для расследования инцидента.
Файл утилиты доступен во вложениях, также доступна контрольная сумма SHA-256 для проверки целостности файла при скачивании.
Для сбора артефактов необходимо запустить утилиту от имени администратора, указав в строке запуска ключи, указанные специалистами «Центра мониторинга и реагирования на инциденты». Описание доступных ключей приведено в Таблица 1. По умолчанию, при запуске утилиты без указания ключей, используется ключ «--light».
| Ключ командной строки | Описание |
|---|---|
| /f, --full | Сбор всех артефактов (ключи /l + /m + /u), за исключением чувствительных данных (/s). |
| /l, --light | Базовый набор артефактов, включающий «сырые» системные файлы для последующей обработки. |
| /m, --memory | Снятие дампа оперативной памяти. |
| /s, --sensitive | Сбор «чувствительных» данных (архив эл.почты, история браузеров). |
| /u, --utilities | Сбор различных данных о системе с использованием утилит NirSoft и SysInternals. |
| /a, --avscan | Сканирование системы при помощи антивирусных утилит KVRT и AVZ |
#Light & Memory
.\\briefer_2.0.exe /l /m
#Full
.\\briefer_2.0.exe /f