Многу малце случаеви имаме, и тие што ги имаме се чисти, пример повекето запленети компјутери немаат никакви траги на криминал (кредитни картички, идентитети од други лица, банкарски сметки итн во хардискот) А тие што имаат се тешко криптирани или главните податоци се на cloud.
Најлесно до сега за мене било да најдам дали има backtrack, било каков RAT (Cybergate, Blackshades, ...) било каков keylogger, java drive-by, miner (оние што работат како RAT но за да копаат bitcoin), било какви траги за ddos (имаше ваков случај за време на екстерните тестирања, некој го напагал серверот на министерството со голем ботнет) и сите останати други програми кои се со закон забранети.
А и ако најдам било каква трага мојата задача е да го дадам тој компјутер на експертите таму што тие после ке направат детален увид. Двајца работат на еден компјутер (т.е хардиск), јас го проверувам било каква трага и ако не најдам ништо потпишувам дека е чист, после тоа втор го проверува малце по искусен уште по детално ке го прегледа и ако не најде нешто потпишува дека е чист.
А кога немаме работа, пример нема запленети компјутерите, не пракаат каде што серверите се спори за било која причина да провериме дали се напагани од било каков ботнет. Иако сум нов таму ми давата наједноставните работи да ги работам, таму има многу кои работат, имаат и посебни правбици кои ги средуваат тие работи, но тие експертите се многу искусни со еден се запознав ѕвер дечкото
.
Јас ништо нема да добијам ако ве лажам, јас само сакав да го пишам мојот успех за да ги мотивирам останатите кои сакаат да студираат во таа насока