O documento fornece recomendações para escrever relatórios de análise forense e malwares, incluindo adequar o relatório ao público-alvo, organizar os achados e sustentar conclusões. Também lista sete referências online sobre o tema.
Como escrever relatórios e laudos de forense computacional e análise de malwares
1. Como escrever relatórios e laudos de Forense Computacional e Análise de
Malwares
Muitos analistas e peritos possuem todo o know-how e skill técnico para executar um trabalho
de Resposta a Incidentes e Forense Computacional, dominam as ferramentas, as técnicas, e
até mesmo os processos e procedimentos necessários para garantir a integridade do processo
e a validade das evidências e provas coletadas.
Porém, uma das partes mais importantes neste tipo de atividade é orelatório final, aquele que
será escrutinado e atacado por suas possíveis deficiências. São fatores importantes desde a
adequação ao público-alvo, organização e apresentação dos achados até a sustentação dos
argumentos e hipóteses que levaram às conclusões apresentadas.
Infelizmente não há muito material de qualidade disponível sobre este tema, apesar de alguns
livros tratarem deste assunto de forma adequada. A boa notícia é que nesta semana dois
artigos relevantes foram publicados sobre aspectos relacionados à escrita de relatórios:
O Brad Garnett publicou no blog do SANS Institute o post "ReportWriting for Digital
Forensics: Part II"
1- http://computer-forensics.sans.org/blog/2013/02/26/report-writing-digital-forensics-
part-ii
Este post é uma continuação de um excelente material que já havia sido publicado em 2010:
2- http://computer-forensics.sans.org/blog/2010/08/25/intro-report-writing-digital-
forensics
Coincidentemente, o Lenny Zeltser publicou "What to include in a Malware Analysis Report"
3 - http://www.zeltser.com/reverse-malware/malware-analysis-report.html
Além das novas referências, aproveito para divulgar outros materiais online que são
relevantes aos interessados pelo o assunto:
4 - NIJ/DoJ - Forensic Examination of Digital Evidence: A Guide for Law Enforcement
https://www.ncjrs.gov/pdffiles1/nij/199408.pdf
5 - NIST - SP800-86 - Guide to Integrating Forensic Techniques into Incident Response
http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf
2. 6 - DoJ - Obtaining and Admitting Electronic Evidence
http://www.justice.gov/usao/eousa/foia_reading_room/usab5906.pdf
7 - Sans Institute - Becoming a Forensic Investigator
http://www.sans.org/reading_room/whitepapers/forensics/forensic-investigator_1453
Fonte: http://sseguranca.blogspot.com.br/2013/02/como-escrever-relatorioslaudos-
de.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+Sseguranca+(SSeg
uran%C3%A7a)