Hors-sujet
Forensic : j’attrape un virus avec FTK Imager et pas avec Autopsy, pourquoi ?
Bonjour à tous,
Je m’intéresse un tout petit peu à l’investigation numérique, notamment au travers du cours du site Open Classroom.
Dans ce cours, le contenu d’un disque dur infecté est inspecté au travers de deux logiciels : FTK Imager et Autopsy.
Au moment où je retrouve le fichier malveillant avec FTK Imager, je clique simplement dessus. Mon pare-feu windows se met alors à s’exciter et mon pc est infecté.
Si je fais la même chose avec Autopsy, je peux prévisualiser ledit fichier et surtout je n’ai aucune alerte.
Pourquoi cela donc ?
(Je sais qu’il ne faut poser qu’une question par topic mais je tente : pourquoi FTK Imager (produit professionnel initialement) me permettrait d’infecter mon environnement d’investigation avec un simple clique (je suppose que ça lit le fichier, en soi) ? Ai-je mal fait quelque chose ?)
Merci d’avance aux acharnés de la Forensic qui passeront par là ^^’...
Bonne journée. 🙂