Ferramentas Forense

Detalha os processos de rede, listando binários associados a cada processo. Consultas VirusTotal, outros repositórios de malware e serviços de reputação para produzir o estado de "at-a-glance" do sistema.

DCode

Detetive digital

Converte vários tipos de dados para valores de data / hora.

Defragador

Vários

Detecta arquivos multimídia completos e parciais em espaço não alocado.

ECryptfs Parser

Ted Tecnologia

Analiza de forma recursiva os cabeçalhos de cada arquivo eCryptfs no diretório selecionado. O algoritmo de criptografia de saída usado, o tamanho do arquivo original, a assinatura usada, etc.

Analisador de criptografia

Passware

Digitaliza um computador para arquivos protegidos por senha e criptografados, relatórios de complexidade de criptografia e opções de descriptografia para cada arquivo.

ExifTool

Phil Harvey

Ler, escrever e editar dados Exif em um grande número de tipos de arquivo.

Identificador de arquivo

Toolsley.com

Arraste e solte a ferramenta JavaScript do navegador para a identificação de mais de 2000 tipos de arquivos.

Visualizador Forense de Imagens

Sanderson Forensics

Ver vários formatos de imagem, realçador de imagem, extração de Exif incorporado, dados de GPS.

Ghiro

Alessandro Tanasi

Análise aprofundada de arquivos de imagem (imagem).

Marcador

Mandante

Examinar arquivos de log usando exibições de texto, gráfico ou histograma.

Parser de link

4Descoberta

Pastas de análise recursivamente extraindo 30 + atributos de arquivos Windows .lnk (atalho).

LiveContactsView

Nirsoft

Ver e exportar os detalhes de contato do Windows Live Messenger.

PECmd

Eric Zimmerman

Prefetch Explorer.

PlatformAuditProbe

AppliedAlgo

Linha de comando Ferramenta de resposta forense / incidente do Windows que coleta muitos artefatos. Manual

RSA Netwitness Investigator

EMC

Captura e análise de pacotes de rede.

Memoryze

Mandante

Adquirir e / ou analisar imagens de RAM, incluindo o arquivo de página em sistemas ao vivo.

MetaExtractor

4Descoberta

Recursivamente analiza pastas para extrair meta dados de MS Office, OpenOffice e arquivos PDF.

MFTview

Sanderson Forensics

Exibe e decodifica o conteúdo de um arquivo MFT extraído.

PictureBox

Ferramentas Forenses do Mike

Listas EXIF e, quando disponível, dados GPS para todas as fotografias presentes em um diretório. Exporte dados para .xls ou formato KML do Google Earth.

PsTools

Microsoft

Conjunto de utilitários do Windows de linha de comando.

Shadow Explorer

Shadow Explorer

Navegue e extraia arquivos de cópias de sombra.

SQLite Manager

Mrinal Kant, Tarakant Tripathy

Firefox add-on permitindo visualização de qualquer banco de dados SQLite.

Cordas

Microsoft

Ferramenta de linha de comando para pesquisas de texto.

Visualizador de armazenamento estruturado

MiTec

Visualizar e gerenciar arquivos baseados em armazenamento estruturado MS OLE.

Switch-a-Roo

Ferramentas Forenses do Mike

Substituição / conversor / decodificador de texto para lidar com codificação de URL, etc.

Analisador de arquivos do Windows

MiTeC

Analisar os arquivos thumbs.db, Prefetch, INFO2 e .lnk.

Xplico

Gianluca Costa & Andrea De Franceschi

Rede ferramenta de análise forense.

Ferramentas do Mac OS

NOME

A PARTIR DE

DESCRIÇÃO

Auditoria

Twocanoes Software

Painel de Preferências de Auditoria e Log Reader para OS X.

ChainBreaker

Kyeongsik Lee

Analisa a estrutura do chaveiro, extraindo informações confidenciais do usuário, como conta / senha de aplicativo, senha de volume criptografada (por exemplo, filevault), etc.

Arbitrator de disco

Aaron Burghardt

Bloqueia a montagem de sistemas de arquivos, complementando um bloqueador de gravação na desativação da arbitragem de disco.

Conversor de Época

Blackbag Technologies

Converte tempos de época para hora local e UTC.

FTK Imager CLI para Mac OS

AccessData

Linha de comando Versão do Mac OS do FTK Imager do AccessData.

IORegInfo

Blackbag Technologies

Lista os itens conectados ao computador (por exemplo, unidades SATA, USB e FireWire, conjuntos RAID de software). Pode localizar informações de partição, incluindo tamanhos, tipos e o barramento ao qual o dispositivo está conectado.

Informações PMAP

Blackbag Technologies

Exibe o particionamento físico do dispositivo especificado. Pode ser usado para mapear todas as informações da unidade, contabilizando todos os setores usados.

Volafox

Kyeongsik Lee

Memory forensic toolkit para Mac OS X.

Dispositivos móveis

NOME

A PARTIR DE

DESCRIÇÃO

IPBA2

Mario Piccinelli

Explore os backups do iOS.

Analisador de iPhone

Leo Crawford, Mat orgulhoso

Explore a estrutura de arquivos internos do Pad, iPod e iPhones.

IvMeta

Robin Wood

Extrai modelo de telefone e versão de software e data criada e dados de GPS de vídeos de iPhone.

Últimos detalhes do SIM

Dan Roe

Analisa os flashes físicos do flash e os registros do Nokia PM para encontrar detalhes dos cartões SIM inseridos anteriormente.

Rubus

CCL Forensics

Deconstrói arquivos de backup .ipd do Blackberry.

SAFT

SignalSEC Corp

Obtenha mensagens SMS, logs de chamadas e contatos de dispositivos Android.

Conjuntos de análise de dados

NOME

A PARTIR DE

DESCRIÇÃO

Autópsia

Brian Carrier

Interface gráfica para as ferramentas de análise de pesquisa digital de linha de comando no The Sleuth Kit (veja abaixo).

Voltar atrás

Voltar atrás

Teste de penetração e auditoria de segurança com capacidade de inicialização forense.

Caine

Nanni Bassetti

Linux com base em CD ao vivo, com uma série de ferramentas de análise.

Hábil

Dr. Stefano Fratepietro e outros

Linux com base em CD ao vivo, com uma série de ferramentas de análise.

Estrutura Forense Digital

ArxSys

Analisa volumes, sistemas de arquivos, dados de usuários e aplicativos, extraindo metadados, itens excluídos e ocultos.

Scanner Forense

Harlan Carvey

Automatiza 'tarefas repetitivas de coleta de dados'. Descrição mais completa aqui.

Paladino

Sumuri

Ubuntu baseado live boot CD para imagem e análise.

Escavação

SANS

VMware Appliance pré-configurado com várias ferramentas permitindo exames forenses digitais.

O Kit de Sleuth

Brian Carrier

Coleção de ferramentas de análise forense de arquivos de linha de comando e sistema de volume baseados em UNIX.

Estrutura da Volatilidade

Sistemas Voláteis

Coleção de ferramentas para a extração de artefatos de RAM.

Visualizadores de arquivos

NOME

A PARTIR DE

DESCRIÇÃO

Visualizador BKF

SysTools

Exibir (não salvar ou exportar de) conteúdo de arquivos de backup BKF.

Visualizador DXL

SysTools

Exibir (não salvar ou exportar) Loutus Notes DXL arquivo e-mails e anexos.

E01 Visualizador

SysTools

Ver (não salvar ou exportar de) arquivos E01 e visualizar mensagens dentro de arquivos EDB, PST & OST.

Visualizador MDF

SysTools

Exibir (não salvar ou exportar) arquivos MS SQL MDF.

Visualizador MSG

SysTools

Exibir (não salvar ou exportar) MSG arquivo e-mails e anexos.

OLM Viewer

SysTools

Exibir (não salvar ou exportar) OLM arquivo e-mails e anexos.

Visualizador do Microsoft PowerPoint 2007

Microsoft

Ver apresentações em PowerPoint.

Visualizador do Microsoft Visio 2010

Microsoft

Exibir diagramas do Visio.

VLC

VideoLAN

Ver a maioria dos arquivos multimídia e DVD, CD de áudio, VCD, etc.

Análise da Internet

NOME

A PARTIR DE

DESCRIÇÃO

Histórico do Navegador Capturer

Foxton Software

Captura histórico de navegadores da Web do Firefox, Chrome, Internet Explorer e Edge em execução em computadores Windows.

Visualizador do histórico do navegador

Foxton Software

Extraia, visualiza e analisa o histórico da Internet a partir dos navegadores Firefox, Chrome, Internet Explorer e Edge.

Analisador de sessão do Chrome

CCL Forensics

Módulo Python para executar a análise off-line de arquivos de sessão do Chrome ("Sessão Atual", "Última Sessão", "Abas Atual", "Últimas Tabulações").

ChromeCacheView

Nirsoft

Lê a pasta de cache do navegador da Web do Google Chrome e exibe a lista de todos os arquivos atualmente armazenados no cache.

Cortador de biscoito

Ferramentas Forenses do Mike

Extrai dados incorporados contidos nos cookies do Google Analytics. Mostra os termos de pesquisa utilizados, bem como as datas e o número de visitas.

Dumpzilla

Encaixar

Funciona no Python 3.x, extraindo informações forenses dos navegadores Firefox, Iceweasel e Seamonkey. Consulte o manual para obter mais informações.

Protetor de perfil do Facebook

Belkasoft

Captura informações publicamente disponíveis nos perfis do Facebook.

IECookiesView

Nirsoft

Extrai vários detalhes de cookies do Internet Explorer.

IEPassView

Nirsoft

Extraia senhas armazenadas do Internet Explorer versões 4 a 8.

MozillaCacheView

Nirsoft

Lê a pasta de cache dos navegadores da Web do Firefox / Mozilla / Netscape.

MozillaCookieView

Nirsoft

Analisa a pasta de cookies dos navegadores da Web do Firefox / Mozilla / Netscape.

MozillaHistoryView

Nirsoft

Lê o history.dat dos navegadores da Web do Firefox / Mozilla / Netscape e exibe a lista de todas as páginas da Web visitadas.

MyLastSearch

Nirsoft

Extrai consultas de pesquisa feitas com motores de busca populares (Google, Yahoo e MSN) e sites de redes sociais (Twitter, Facebook, MySpace).

PasswordFox

Nirsoft

Extrai os nomes de usuário e senhas armazenados pelo navegador Mozilla Firefox.

OperaCacheView

Nirsoft

Lê a pasta de cache do navegador Opera e exibe a lista de todos os arquivos atualmente armazenados no cache.

OperaPassView

Nirsoft

Descriptografa o conteúdo do arquivo de senha do navegador Opera, wand.dat

Historiador da Web

Mandante

Revisa a lista de URLs armazenados nos arquivos de histórico dos navegadores mais utilizados.

Página Saver

Forense do ímã

Leva uma lista de URLs que salvam capturas de rolagem de cada página. Produz arquivo de relatório HTML contendo as páginas salvas.

Análise do registro

NOME

A PARTIR DE

DESCRIÇÃO

AppCompatCache Parser

Eric Zimmerman

Dumps lista de entradas shimcache mostrando quais executáveis foram executados e suas datas de modificação. Mais detalhes .

ForensicUserInfo

Woanware

Extrai informações do usuário dos arquivos SAM, SOFTWARE e SYSTEM e desencripta os hashes LM / NT do arquivo SAM.

Monitor de processo

Microsoft

Examine os processos do Windows e os segmentos do registro em tempo real.

Recmd

Eric Zimmerman

Acesso à linha de comando para colmeias do Registro offline. Suporta buscas de expressão simples e regulares, bem como pesquisa por último timestamp de gravação. Detalhes adicionais.

Decodificador do Registro

Instituto Nacional de Justiça dos EUA, Soluções de Forense Digital

Para a aquisição, análise e relatório do conteúdo do registro.

Explorador do Registro

Eric Zimmerman

Visualizador de registro off-line. Fornece recuperação de artefatos excluída, suporte de folga de valor e pesquisa robusta. Detalhes adicionais.

RegRipper

Harlan Carvey

Extração de dados do Registro e ferramenta de correlação.

Regshot

Regshot

Toma instantâneos do registro permitindo comparações, por exemplo, mostrar alterações do registro após a instalação do software.

ShellBags Explorer

Eric Zimmerman

Apresenta uma representação visual da estrutura de diretórios de um usuário. Além disso, expõe vários timestamps (por exemplo, primeiro explorado, explorado pela última vez para uma determinada pasta .

Dispositivo Forense de Dispositivos USB

Woanware

Detalhes anexados anteriormente dispositivos USB em ramos de registro exportados.

Historiador USB

4Descoberta

Exibe mais de 20 atributos relacionados ao uso do dispositivo USB em sistemas Windows.

USBDeview

Nirsoft

Detalhes previamente conectados dispositivos USB.

Análise de Assistência ao Usuário

4Descoberta

Extrai os atributos SID, nomes de usuário, índices, nomes de aplicativos, executar contagens, sessão e último tempo de execução de chaves UserAssist.