DOE AGORA Qualquer valor

Ferramentas Forense

Conteúdo

Ferramentas de disco e captura de dados

NOME
A PARTIR DE
DESCRIÇÃO
Arsenal Consulting
Montem imagens de disco como discos completos no Windows, dando acesso a Cópias de Sombra de Volume, etc.
MoonSols
Gera memória física despejo de máquinas Windows, 32 bits 64 bits. Pode ser executado a partir de uma unidade flash USB.
Software de Orientação
Criar arquivos de evidência do EnCase e arquivos de evidência lógica do EnCase [link de download direto]
Forense do ímã
Verifica as unidades físicas locais em um sistema para volumes criptografados TrueCrypt, PGP ou Bitlocker.
4Descoberta
Edite os meta-dados do EWF (E01), remova as senhas (Encase v6 e anteriores).
Ridgecrop
Permite que discos de grande capacidade sejam formatados como FAT32.
Associação de Proteção de Conteúdo da Web
Browser projetado para forense captar páginas da web.
AccessData
Ferramenta de imagem, visualizador de disco e montador de imagem.
Vogu00
Multi-threaded GUI imager em execução no Linux.
Belkasoft
Extrai o despejo de memória RAM, incluindo o protegido por um sistema anti-depuração ou anti-dumping. Construções de 32 e 64 bits
Hjelmvik
Ferramenta de análise de rede. Detecta OS, hostname e portas abertas de hosts de rede através de sniffing de pacotes / análise de PCAP.
Nmap
Utilitário para descoberta de rede e auditoria de segurança.
Forense do ímã
Captura a memória física do computador de um suspeito. Windows XP para Windows 10 e 2003, 2008, 2012. 32 e 64 bits.
Software Passmark
Utilitário de inicialização para CD / DVD ou unidades flash USB para criar imagens / clones dd ou AFF.
Software Passmark
Monta uma ampla gama de imagens de disco. Também permite a criação de discos RAM.

Análise de e-mail

NOME
A PARTIR DE
DESCRIÇÃO
Lepide Software
Abra e visualize (não exporte) arquivos EDB do Outlook sem um servidor Exchange.
MiTeC
Visualizador para Outlook Express, Windows Mail / Windows Live Mail, bancos de dados de mensagens Mozilla Thunderbird e arquivos EML simples.
SysTools
Ver e-mails e anexos do MBOX.
Lepide Software
Abra e visualize (não exporte) arquivos OST do Outlook sem se conectar a um servidor Exchange.
Lepide Software
Abrir e visualizar (não exportar) arquivos Outlook PST sem precisar do Outlook.

Geral

NOME
A PARTIR DE
DESCRIÇÃO
Mythicsoft
Pesquise vários arquivos usando operadores booleanos e Perl Regex.
NIST
Imagens forenses agrupadas para treinamento, prática e validação.
Nuix
Copia dados entre locais, com comparação de arquivos, verificação, registro.
Shirouzu Hiroaki
Auto-rotulado 'mais rápido' copiar / apagar Windows software. Pode verificar com SHA-1, etc.
Gary Kessler
Tabela de assinaturas de arquivo.
Peter Fiskerstrand
Identifica mais de 1000 tipos de arquivos examinando suas assinaturas.
Nirsoft
Calcular MD5 e SHA1 hashes.
Mobatek
Execute CDs ao vivo do Linux a partir de sua imagem ISO sem ter que inicializá-los.
Sistemas Arkane
Move automaticamente o ponteiro do mouse parando proteção de tela, hibernação etc.
Notepad ++
Substituição avançada do bloco de notas.
NIST
Conjuntos de hash de arquivos 'conhecidos' (ignoráveis).
Ted Tecnologia
Uma GUI Linux & Windows para hash SHA1 individual e recursivo de arquivos.
DSi
Permite o bloqueio de gravação de software das portas USB.
FH Aachen
Aplicação que simplifica o uso do Quadro de Volatilidade.
Troy Larson
Guia por Brett Shavers para criar e trabalhar com um CD de inicialização do Windows.

Análise de arquivos e dados

NOME
A PARTIR DE
DESCRIÇÃO
Feno de allan
Lê arquivos de pré-busca do Windows XP, Vista e Windows 7.
David Kovar
Analisa o MFT de um sistema de arquivos NTFS permitindo que os resultados sejam analisados ​​com outras ferramentas.
Eric Zimmerman
Localizar seqüências de caracteres em dados binários, incluindo pesquisa de expressão regular.
Evolka
Visualizador PCAP.
CrowdStike
Aplicativo de console do Windows para ajudar a coleta de informações do sistema para a resposta a incidentes e compromissos de segurança.
CrowdStrike
Detalha os processos de rede, listando binários associados a cada processo. Consultas VirusTotal, outros repositórios de malware e serviços de reputação para produzir o estado de "at-a-glance" do sistema.
Detetive digital
Converte vários tipos de dados para valores de data / hora.
Vários
Detecta arquivos multimídia completos e parciais em espaço não alocado.
Ted Tecnologia
Analiza de forma recursiva os cabeçalhos de cada arquivo eCryptfs no diretório selecionado. O algoritmo de criptografia de saída usado, o tamanho do arquivo original, a assinatura usada, etc.
Passware
Digitaliza um computador para arquivos protegidos por senha e criptografados, relatórios de complexidade de criptografia e opções de descriptografia para cada arquivo.
Phil Harvey
Ler, escrever e editar dados Exif em um grande número de tipos de arquivo.
Toolsley.com
Arraste e solte a ferramenta JavaScript do navegador para a identificação de mais de 2000 tipos de arquivos.
Sanderson Forensics
Ver vários formatos de imagem, realçador de imagem, extração de Exif incorporado, dados de GPS.
Alessandro Tanasi
Análise aprofundada de arquivos de imagem (imagem).
Mandante
Examinar arquivos de log usando exibições de texto, gráfico ou histograma.
4Descoberta
Pastas de análise recursivamente extraindo 30 + atributos de arquivos Windows .lnk (atalho).
Nirsoft
Ver e exportar os detalhes de contato do Windows Live Messenger.
Eric Zimmerman
Prefetch Explorer.
AppliedAlgo
Linha de comando Ferramenta de resposta forense / incidente do Windows que coleta muitos artefatos. Manual
EMC
Captura e análise de pacotes de rede.
Mandante
Adquirir e / ou analisar imagens de RAM, incluindo o arquivo de página em sistemas ao vivo.
4Descoberta
Recursivamente analiza pastas para extrair meta dados de MS Office, OpenOffice e arquivos PDF.
Sanderson Forensics
Exibe e decodifica o conteúdo de um arquivo MFT extraído.
Ferramentas Forenses do Mike
Listas EXIF ​​e, quando disponível, dados GPS para todas as fotografias presentes em um diretório. Exporte dados para .xls ou formato KML do Google Earth.
Microsoft
Conjunto de utilitários do Windows de linha de comando.
Shadow Explorer
Navegue e extraia arquivos de cópias de sombra.
Mrinal Kant, Tarakant Tripathy
Firefox add-on permitindo visualização de qualquer banco de dados SQLite.
Microsoft
Ferramenta de linha de comando para pesquisas de texto.
MiTec
Visualizar e gerenciar arquivos baseados em armazenamento estruturado MS OLE.
Ferramentas Forenses do Mike
Substituição / conversor / decodificador de texto para lidar com codificação de URL, etc.
MiTeC
Analisar os arquivos thumbs.db, Prefetch, INFO2 e .lnk.
Gianluca Costa & Andrea De Franceschi
Rede ferramenta de análise forense.

Ferramentas do Mac OS

NOME
A PARTIR DE
DESCRIÇÃO
Twocanoes Software
Painel de Preferências de Auditoria e Log Reader para OS X.
Kyeongsik Lee
Analisa a estrutura do chaveiro, extraindo informações confidenciais do usuário, como conta / senha de aplicativo, senha de volume criptografada (por exemplo, filevault), etc.
Aaron Burghardt
Bloqueia a montagem de sistemas de arquivos, complementando um bloqueador de gravação na desativação da arbitragem de disco.
Blackbag Technologies
Converte tempos de época para hora local e UTC.
AccessData
Linha de comando Versão do Mac OS do FTK Imager do AccessData.
Blackbag Technologies
Lista os itens conectados ao computador (por exemplo, unidades SATA, USB e FireWire, conjuntos RAID de software). Pode localizar informações de partição, incluindo tamanhos, tipos e o barramento ao qual o dispositivo está conectado.
Blackbag Technologies
Exibe o particionamento físico do dispositivo especificado. Pode ser usado para mapear todas as informações da unidade, contabilizando todos os setores usados.
Kyeongsik Lee
Memory forensic toolkit para Mac OS X.

Dispositivos móveis

NOME
A PARTIR DE
DESCRIÇÃO
Mario Piccinelli
Explore os backups do iOS.
Leo Crawford, Mat orgulhoso
Explore a estrutura de arquivos internos do Pad, iPod e iPhones.
Robin Wood
Extrai modelo de telefone e versão de software e data criada e dados de GPS de vídeos de iPhone.
Dan Roe
Analisa os flashes físicos do flash e os registros do Nokia PM para encontrar detalhes dos cartões SIM inseridos anteriormente.
CCL Forensics
Deconstrói arquivos de backup .ipd do Blackberry.
SignalSEC Corp
Obtenha mensagens SMS, logs de chamadas e contatos de dispositivos Android.

Conjuntos de análise de dados

NOME
A PARTIR DE
DESCRIÇÃO
Brian Carrier
Interface gráfica para as ferramentas de análise de pesquisa digital de linha de comando no The Sleuth Kit (veja abaixo).
Voltar atrás
Teste de penetração e auditoria de segurança com capacidade de inicialização forense.
Nanni Bassetti
Linux com base em CD ao vivo, com uma série de ferramentas de análise.
Dr. Stefano Fratepietro e outros
Linux com base em CD ao vivo, com uma série de ferramentas de análise.
ArxSys
Analisa volumes, sistemas de arquivos, dados de usuários e aplicativos, extraindo metadados, itens excluídos e ocultos.
Harlan Carvey
Automatiza 'tarefas repetitivas de coleta de dados'. Descrição mais completa aqui.
Sumuri
Ubuntu baseado live boot CD para imagem e análise.
SANS
VMware Appliance pré-configurado com várias ferramentas permitindo exames forenses digitais.
Brian Carrier
Coleção de ferramentas de análise forense de arquivos de linha de comando e sistema de volume baseados em UNIX.
Sistemas Voláteis
Coleção de ferramentas para a extração de artefatos de RAM.

Visualizadores de arquivos

NOME
A PARTIR DE
DESCRIÇÃO
SysTools
Exibir (não salvar ou exportar de) conteúdo de arquivos de backup BKF.
SysTools
Exibir (não salvar ou exportar) Loutus Notes DXL arquivo e-mails e anexos.
SysTools
Ver (não salvar ou exportar de) arquivos E01 e visualizar mensagens dentro de arquivos EDB, PST & OST.
SysTools
Exibir (não salvar ou exportar) arquivos MS SQL MDF.
SysTools
Exibir (não salvar ou exportar) MSG arquivo e-mails e anexos.
SysTools
Exibir (não salvar ou exportar) OLM arquivo e-mails e anexos.
Microsoft
Ver apresentações em PowerPoint.
Microsoft
Exibir diagramas do Visio.
VideoLAN
Ver a maioria dos arquivos multimídia e DVD, CD de áudio, VCD, etc.

Análise da Internet

NOME
A PARTIR DE
DESCRIÇÃO
Foxton Software
Captura histórico de navegadores da Web do Firefox, Chrome, Internet Explorer e Edge em execução em computadores Windows.
Foxton Software
Extraia, visualiza e analisa o histórico da Internet a partir dos navegadores Firefox, Chrome, Internet Explorer e Edge.
CCL Forensics
Módulo Python para executar a análise off-line de arquivos de sessão do Chrome ("Sessão Atual", "Última Sessão", "Abas Atual", "Últimas Tabulações").
Nirsoft
Lê a pasta de cache do navegador da Web do Google Chrome e exibe a lista de todos os arquivos atualmente armazenados no cache.
Ferramentas Forenses do Mike
Extrai dados incorporados contidos nos cookies do Google Analytics. Mostra os termos de pesquisa utilizados, bem como as datas e o número de visitas.
Encaixar
Funciona no Python 3.x, extraindo informações forenses dos navegadores Firefox, Iceweasel e Seamonkey. Consulte o manual para obter mais informações.
Belkasoft
Captura informações publicamente disponíveis nos perfis do Facebook.
Nirsoft
Extrai vários detalhes de cookies do Internet Explorer.
Nirsoft
Extraia senhas armazenadas do Internet Explorer versões 4 a 8.
Nirsoft
Lê a pasta de cache dos navegadores da Web do Firefox / Mozilla / Netscape.
Nirsoft
Analisa a pasta de cookies dos navegadores da Web do Firefox / Mozilla / Netscape.
Nirsoft
Lê o history.dat dos navegadores da Web do Firefox / Mozilla / Netscape e exibe a lista de todas as páginas da Web visitadas.
Nirsoft
Extrai consultas de pesquisa feitas com motores de busca populares (Google, Yahoo e MSN) e sites de redes sociais (Twitter, Facebook, MySpace).
Nirsoft
Extrai os nomes de usuário e senhas armazenados pelo navegador Mozilla Firefox.
Nirsoft
Lê a pasta de cache do navegador Opera e exibe a lista de todos os arquivos atualmente armazenados no cache.
Nirsoft
Descriptografa o conteúdo do arquivo de senha do navegador Opera, wand.dat
Mandante
Revisa a lista de URLs armazenados nos arquivos de histórico dos navegadores mais utilizados.
Forense do ímã
Leva uma lista de URLs que salvam capturas de rolagem de cada página. Produz arquivo de relatório HTML contendo as páginas salvas.

Análise do registro

NOME
A PARTIR DE
DESCRIÇÃO
Eric Zimmerman
Dumps lista de entradas shimcache mostrando quais executáveis ​​foram executados e suas datas de modificação. Mais detalhes .
Woanware
Extrai informações do usuário dos arquivos SAM, SOFTWARE e SYSTEM e desencripta os hashes LM / NT do arquivo SAM.
Microsoft
Examine os processos do Windows e os segmentos do registro em tempo real.
Eric Zimmerman
Acesso à linha de comando para colmeias do Registro offline. Suporta buscas de expressão simples e regulares, bem como pesquisa por último timestamp de gravação. Detalhes adicionais.
Instituto Nacional de Justiça dos EUA, Soluções de Forense Digital
Para a aquisição, análise e relatório do conteúdo do registro.
Eric Zimmerman
Visualizador de registro off-line. Fornece recuperação de artefatos excluída, suporte de folga de valor e pesquisa robusta. Detalhes adicionais.
Harlan Carvey
Extração de dados do Registro e ferramenta de correlação.
Regshot
Toma instantâneos do registro permitindo comparações, por exemplo, mostrar alterações do registro após a instalação do software.
Eric Zimmerman
Apresenta uma representação visual da estrutura de diretórios de um usuário. Além disso, expõe vários timestamps (por exemplo, primeiro explorado, explorado pela última vez para uma determinada pasta  .
Woanware
Detalhes anexados anteriormente dispositivos USB em ramos de registro exportados.
4Descoberta
Exibe mais de 20 atributos relacionados ao uso do dispositivo USB em sistemas Windows.
Nirsoft
Detalhes previamente conectados dispositivos USB.
4Descoberta
Extrai os atributos SID, nomes de usuário, índices, nomes de aplicativos, executar contagens, sessão e último tempo de execução de chaves UserAssist.
Nirsoft
Extrai os nomes de usuário e senhas armazenados pelo navegador Mozilla Firefox.
Didier Stevens
Exibe a lista de programas executados, com contagem de execução e última data e hora de execução.
MiTec
Extrai definições de configuração e outras informações do Registro.

Análise da aplicação

NOME
A PARTIR DE
DESCRIÇÃO
Forense do ímã
Descriptografa o arquivo filecache.dbx do Dropbox que armazena informações sobre arquivos que foram sincronizados com a nuvem usando o Dropbox.
Forense do ímã
Obtém as coordenadas x, y, z encontradas em um nome de arquivo de tile e baixa as telhas circundantes proporcionando mais contexto.
Sanderson Forensics
Extrai vários dados da aplicação KaZaA.
Nirsoft
Ver e exportar os detalhes de contato do Windows Live Messenger.
Nirsoft
Ver chamadas e chats do Skype.

Para referência

NOME
A PARTIR DE
DESCRIÇÃO
Kazuyuki Nakayama
Remover com segurança discos SATA semelhantes ao ícone "Remover hardware com segurança" na área de notificação.
Rene Devichi
Ver backups não criptografados de iPad, iPod e iPhones.
Nirsoft
Os extratos visitaram recentemente URLs do Internet Explorer.
CERT
Permite que o examinador inicie imagens dd no VMware.
Como-a Geek
Guia para usar um disco ao vivo Unbuntu para recuperar partições, esculpir arquivos, etc.
Zena Forensics
Extraia mensagens do WhatApp dos backups do iOS e do Android.

Comentários

Ebook

Postagens mais visitadas