diff --git a/10/1.txt b/10/1.txt new file mode 100644 index 0000000..7c78ac2 --- /dev/null +++ b/10/1.txt @@ -0,0 +1,8 @@ +Załączam zrzut ekranu. + +Moja droga wyglądała następująco: +1. Zdecydowałem o narzędziu - TestDisk +2. Poszedłem zgodnie z tym artykułem: https://vitux.com/how-to-recover-deleted-files-in-ubuntu-through-testdisk/ +3. Nie wyświetliło mi żadnego twardego dysku (nawet tego na którym działał...) +4. Mój problem został perfekcyjnie opisany tutaj: https://forum.cgsecurity.org/phpBB3/viewtopic.php?t=8130 +5. Odzyskałem stracone screenshoty z folderu Pictures :) diff --git a/10/1_done_file.png b/10/1_done_file.png new file mode 100644 index 0000000..6a0b997 Binary files /dev/null and b/10/1_done_file.png differ diff --git a/10/1_done_folder.png b/10/1_done_folder.png new file mode 100644 index 0000000..05242f1 Binary files /dev/null and b/10/1_done_folder.png differ diff --git a/10/1_work_in_progress.png b/10/1_work_in_progress.png new file mode 100644 index 0000000..348440e Binary files /dev/null and b/10/1_work_in_progress.png differ diff --git a/10/2.txt b/10/2.txt new file mode 100644 index 0000000..4121984 --- /dev/null +++ b/10/2.txt @@ -0,0 +1,8 @@ +Nie do końca rozumiem pytanie o różne systemy plików które Pan wspomina w zadaniu... +Jeśli chcemy wygenerować niepoprawny timeline (zakładam niepoprawny === nie odwzorowujący rzeczywistości wystarczy przykładowo: +1. zmienić rozdzielczość wyświetlanych treści (issue 6457) +2. posiadać widnows'a 10 (issues 6616, 6483, ...) +3. Podejrzewam że odinstalowanie JAVA na której bazuje ten program albo zamieszanie ścieżkami chociaż co do lokalizacji może też zadziałać. + +Dwa pierwsze przykłady są wzięte z githuba programu autopsy. +Jeśli nie zrozumiałem o co chodzi w zadaniu proszę o maila - z chęcią się poprawię :) diff --git a/13/1.txt b/13/1.txt new file mode 100644 index 0000000..7a2e039 --- /dev/null +++ b/13/1.txt @@ -0,0 +1,29 @@ +1.Co to CVD + CVD (ClamAV Virus Database) to podpisany cyfrowo 'tarball' zawierający jedną lub więcej baz danych + +2. Dodawanie sygnatur + a) HTML + ClamAV contains HTML normalization code which makes it easier to write signatures for HTML data that might differ based on white space, capitalization, and other insignificant differences. Running sigtool --html-normalise on a HTML file can be used to see what a file’s contents will look like after normalization. This command should generate the following files: + + nocomment.html - znormalizowany, lower-case, wyrzucone komentarze i white-spaces + notags.html - jak powyżej, ale tagi html są wyrzucone + javascript - any script contents are normalized and the results appended to this file + + The code automatically decodes JScript.encode parts and char ref’s (e.g. f). To create a successful signature for the input file type, the rule must match on the contents of one of the created files. Signatures matching on normalized HTML should have a target type of 3. For reference, see Target Types. + + + b) Pliki tekstowe + Similarly to HTML all ASCII text files get normalized (converted to lower-case, all superfluous white space and control characters removed, etc.) before scanning. Running sigtool --ascii-normalise on a text file will result in a normalized version being written to the file named ‘normalised_text’. Rules matching on normalized ASCII text should have a target type of 7. For reference, see Target Types. + + + c) Skompresowane pliki wykonywalne (UPX, FSG, Petite, ...) + ClamAV będzie próbował automatycznie wypakować plik. To inspect the executable that results from ClamAV’s unpacking process, run clamscan with --debug --leave-temps. Example output for a FSG compressed file: + + LibClamAV debug: UPX/FSG/MEW: empty section found - assuming compression + LibClamAV debug: FSG: found old EP @119e0 + LibClamAV debug: FSG: Unpacked and rebuilt executable saved in + /tmp/clamav-f592b20f9329ac1c91f0e12137bcce6c + + W powyższym przykładie /tmp/clamav-f592b20f9329ac1c91f0e12137bcce6c jest wypakowanym plikiem wykonywalnym + +3. Nazwy plików w archiwum: clamav- (jak w przykładzie z 2c) \ No newline at end of file diff --git a/426254-l10.tb2 b/426254-l10.tb2 new file mode 100644 index 0000000..c496e6c Binary files /dev/null and b/426254-l10.tb2 differ