Ferramentas Forense
Ferramentas de disco e captura de dados
NOME
A PARTIR DE
DESCRIĂĂO
Arsenal Consulting
Montem imagens de disco como discos completos no Windows, dando acesso a CĂłpias de Sombra de Volume, etc.
MoonSols
Gera memĂłria fĂsica despejo de mĂĄquinas Windows, 32 bits 64 bits. Pode ser executado a partir de uma unidade flash USB.
Software de Orientação
Criar arquivos de evidĂŞncia do EnCase e arquivos de evidĂŞncia lĂłgica do EnCase [link de download direto]
Forense do ĂmĂŁ
Verifica as unidades fĂsicas locais em um sistema para volumes criptografados TrueCrypt, PGP ou Bitlocker.
4Descoberta
Edite os meta-dados do EWF (E01), remova as senhas (Encase v6 e anteriores).
Associação de Proteção de Conteúdo da Web
Browser projetado para forense captar pĂĄginas da web.
Belkasoft
Extrai o despejo de memória RAM, incluindo o protegido por um sistema anti-depuração ou anti-dumping. Construçþes de 32 e 64 bits
Hjelmvik
Ferramenta de anĂĄlise de rede. Detecta OS, hostname e portas abertas de hosts de rede atravĂŠs de sniffing de pacotes / anĂĄlise de PCAP.
Forense do ĂmĂŁ
Captura a memĂłria fĂsica do computador de um suspeito. Windows XP para Windows 10 e 2003, 2008, 2012. 32 e 64 bits.
Software Passmark
Utilitårio de inicialização para CD / DVD ou unidades flash USB para criar imagens / clones dd ou AFF.
Software Passmark
Monta uma ampla gama de imagens de disco. TambÊm permite a criação de discos RAM.
AnĂĄlise de e-mail
NOME
A PARTIR DE
DESCRIĂĂO
Lepide Software
Abra e visualize (nĂŁo exporte) arquivos EDB do Outlook sem um servidor Exchange.
MiTeC
Visualizador para Outlook Express, Windows Mail / Windows Live Mail, bancos de dados de mensagens Mozilla Thunderbird e arquivos EML simples.
Lepide Software
Abra e visualize (nĂŁo exporte) arquivos OST do Outlook sem se conectar a um servidor Exchange.
Lepide Software
Abrir e visualizar (nĂŁo exportar) arquivos Outlook PST sem precisar do Outlook.
Geral
NOME
A PARTIR DE
DESCRIĂĂO
NIST
Imagens forenses agrupadas para treinamento, pråtica e validação.
Shirouzu Hiroaki
Auto-rotulado 'mais rĂĄpido' copiar / apagar Windows software. Pode verificar com SHA-1, etc.
Peter Fiskerstrand
Identifica mais de 1000 tipos de arquivos examinando suas assinaturas.
Mobatek
Execute CDs ao vivo do Linux a partir de sua imagem ISO sem ter que inicializĂĄ-los.
Sistemas Arkane
Move automaticamente o ponteiro do mouse parando proteção de tela, hibernação etc.
Ted Tecnologia
Uma GUI Linux & Windows para hash SHA1 individual e recursivo de arquivos.
Troy Larson
Guia por Brett Shavers para criar e trabalhar com um CD de inicialização do Windows.
AnĂĄlise de arquivos e dados
NOME
A PARTIR DE
DESCRIĂĂO
Feno de allan
LĂŞ arquivos de prĂŠ-busca do Windows XP, Vista e Windows 7.
David Kovar
Analisa o MFT de um sistema de arquivos NTFS permitindo que os resultados sejam analisados ââcom outras ferramentas.
Eric Zimmerman
Localizar seqßências de caracteres em dados binårios, incluindo pesquisa de expressão regular.
CrowdStike
Aplicativo de console do Windows para ajudar a coleta de informaçþes do sistema para a resposta a incidentes e compromissos de segurança.
CrowdStrike
Detalha os processos de rede, listando binårios associados a cada processo. Consultas VirusTotal, outros repositórios de malware e serviços de reputação para produzir o estado de "at-a-glance" do sistema.
Ted Tecnologia
Analiza de forma recursiva os cabeçalhos de cada arquivo eCryptfs no diretĂłrio selecionado. O algoritmo de criptografia de saĂda usado, o tamanho do arquivo original, a assinatura usada, etc.
Passware
Digitaliza um computador para arquivos protegidos por senha e criptografados, relatórios de complexidade de criptografia e opçþes de descriptografia para cada arquivo.
Toolsley.com
Arraste e solte a ferramenta JavaScript do navegador para a identificação de mais de 2000 tipos de arquivos.
Sanderson Forensics
Ver vårios formatos de imagem, realçador de imagem, extração de Exif incorporado, dados de GPS.
4Descoberta
Pastas de anĂĄlise recursivamente extraindo 30 + atributos de arquivos Windows .lnk (atalho).
AppliedAlgo
Linha de comando Ferramenta de resposta forense / incidente do Windows que coleta muitos artefatos. Manual
Mandante
Adquirir e / ou analisar imagens de RAM, incluindo o arquivo de pĂĄgina em sistemas ao vivo.
4Descoberta
Recursivamente analiza pastas para extrair meta dados de MS Office, OpenOffice e arquivos PDF.
Ferramentas Forenses do Mike
Listas EXIF ââe, quando disponĂvel, dados GPS para todas as fotografias presentes em um diretĂłrio. Exporte dados para .xls ou formato KML do Google Earth.
Mrinal Kant, Tarakant Tripathy
Firefox add-on permitindo visualização de qualquer banco de dados SQLite.
MiTec
Visualizar e gerenciar arquivos baseados em armazenamento estruturado MS OLE.
Ferramentas Forenses do Mike
Substituição / conversor / decodificador de texto para lidar com codificação de URL, etc.
Ferramentas do Mac OS
NOME
A PARTIR DE
DESCRIĂĂO
Kyeongsik Lee
Analisa a estrutura do chaveiro, extraindo informaçþes confidenciais do usuårio, como conta / senha de aplicativo, senha de volume criptografada (por exemplo, filevault), etc.
Aaron Burghardt
Bloqueia a montagem de sistemas de arquivos, complementando um bloqueador de gravação na desativação da arbitragem de disco.
AccessData
Linha de comando VersĂŁo do Mac OS do FTK Imager do AccessData.
Blackbag Technologies
Lista os itens conectados ao computador (por exemplo, unidades SATA, USB e FireWire, conjuntos RAID de software). Pode localizar informaçþes de partição, incluindo tamanhos, tipos e o barramento ao qual o dispositivo estå conectado.
Blackbag Technologies
Exibe o particionamento fĂsico do dispositivo especificado. Pode ser usado para mapear todas as informaçþes da unidade, contabilizando todos os setores usados.
Dispositivos mĂłveis
NOME
A PARTIR DE
DESCRIĂĂO
Leo Crawford, Mat orgulhoso
Explore a estrutura de arquivos internos do Pad, iPod e iPhones.
Robin Wood
Extrai modelo de telefone e versĂŁo de software e data criada e dados de GPS de vĂdeos de iPhone.
Dan Roe
Analisa os flashes fĂsicos do flash e os registros do Nokia PM para encontrar detalhes dos cartĂľes SIM inseridos anteriormente.
Conjuntos de anĂĄlise de dados
NOME
A PARTIR DE
DESCRIĂĂO
Brian Carrier
Interface grĂĄfica para as ferramentas de anĂĄlise de pesquisa digital de linha de comando no The Sleuth Kit (veja abaixo).
Voltar atrĂĄs
Teste de penetração e auditoria de segurança com capacidade de inicialização forense.
Dr. Stefano Fratepietro e outros
Linux com base em CD ao vivo, com uma sĂŠrie de ferramentas de anĂĄlise.
ArxSys
Analisa volumes, sistemas de arquivos, dados de usuĂĄrios e aplicativos, extraindo metadados, itens excluĂdos e ocultos.
Harlan Carvey
Automatiza 'tarefas repetitivas de coleta de dados'. Descrição mais completa aqui.
SANS
VMware Appliance prĂŠ-configurado com vĂĄrias ferramentas permitindo exames forenses digitais.
Brian Carrier
Coleção de ferramentas de anålise forense de arquivos de linha de comando e sistema de volume baseados em UNIX.
Sistemas VolĂĄteis
Coleção de ferramentas para a extração de artefatos de RAM.
Visualizadores de arquivos
NOME
A PARTIR DE
DESCRIĂĂO
SysTools
Exibir (nĂŁo salvar ou exportar) Loutus Notes DXL arquivo e-mails e anexos.
SysTools
Ver (nĂŁo salvar ou exportar de) arquivos E01 e visualizar mensagens dentro de arquivos EDB, PST & OST.
AnĂĄlise da Internet
NOME
A PARTIR DE
DESCRIĂĂO
Foxton Software
Captura histórico de navegadores da Web do Firefox, Chrome, Internet Explorer e Edge em execução em computadores Windows.
Foxton Software
Extraia, visualiza e analisa o histĂłrico da Internet a partir dos navegadores Firefox, Chrome, Internet Explorer e Edge.
CCL Forensics
MĂłdulo Python para executar a anĂĄlise off-line de arquivos de sessĂŁo do Chrome ("SessĂŁo Atual", "Ăltima SessĂŁo", "Abas Atual", "Ăltimas Tabulaçþes").
Nirsoft
LĂŞ a pasta de cache do navegador da Web do Google Chrome e exibe a lista de todos os arquivos atualmente armazenados no cache.
Ferramentas Forenses do Mike
Extrai dados incorporados contidos nos cookies do Google Analytics. Mostra os termos de pesquisa utilizados, bem como as datas e o nĂşmero de visitas.
Encaixar
Funciona no Python 3.x, extraindo informaçþes forenses dos navegadores Firefox, Iceweasel e Seamonkey. Consulte o manual para obter mais informaçþes.
Belkasoft
Captura informaçþes publicamente disponĂveis nos perfis do Facebook.
Nirsoft
LĂŞ a pasta de cache dos navegadores da Web do Firefox / Mozilla / Netscape.
Nirsoft
Analisa a pasta de cookies dos navegadores da Web do Firefox / Mozilla / Netscape.
Nirsoft
LĂŞ o history.dat dos navegadores da Web do Firefox / Mozilla / Netscape e exibe a lista de todas as pĂĄginas da Web visitadas.
Nirsoft
Extrai consultas de pesquisa feitas com motores de busca populares (Google, Yahoo e MSN) e sites de redes sociais (Twitter, Facebook, MySpace).
Nirsoft
Extrai os nomes de usuĂĄrio e senhas armazenados pelo navegador Mozilla Firefox.
Nirsoft
LĂŞ a pasta de cache do navegador Opera e exibe a lista de todos os arquivos atualmente armazenados no cache.
Mandante
Revisa a lista de URLs armazenados nos arquivos de histĂłrico dos navegadores mais utilizados.
Forense do ĂmĂŁ
Leva uma lista de URLs que salvam capturas de rolagem de cada pĂĄgina. Produz arquivo de relatĂłrio HTML contendo as pĂĄginas salvas.
AnĂĄlise do registro
NOME
A PARTIR DE
DESCRIĂĂO
Eric Zimmerman
Dumps lista de entradas shimcache mostrando quais executĂĄveis ââforam executados e suas datas de modificação. Mais detalhes .
Woanware
Extrai informaçþes do usuårio dos arquivos SAM, SOFTWARE e SYSTEM e desencripta os hashes LM / NT do arquivo SAM.
Microsoft
Examine os processos do Windows e os segmentos do registro em tempo real.
Eric Zimmerman
Acesso à linha de comando para colmeias do Registro offline. Suporta buscas de expressão simples e regulares, bem como pesquisa por último timestamp de gravação. Detalhes adicionais.
Instituto Nacional de Justiça dos EUA, Soluçþes de Forense Digital
Para a aquisição, anålise e relatório do conteúdo do registro.
Eric Zimmerman
Visualizador de registro off-line. Fornece recuperação de artefatos excluĂda, suporte de folga de valor e pesquisa robusta. Detalhes adicionais.
Regshot
Toma instantâneos do registro permitindo comparaçþes, por exemplo, mostrar alteraçþes do registro após a instalação do software.
Eric Zimmerman
Apresenta uma representação visual da estrutura de diretórios de um usuårio. AlÊm disso, expþe vårios timestamps (por exemplo, primeiro explorado, explorado pela última vez para uma determinada pasta .
Woanware
Detalhes anexados anteriormente dispositivos USB em ramos de registro exportados.
4Descoberta
Exibe mais de 20 atributos relacionados ao uso do dispositivo USB em sistemas Windows.
4Descoberta
Extrai os atributos SID, nomes de usuĂĄrio, Ăndices, nomes de aplicativos, executar contagens, sessĂŁo e Ăşltimo tempo de execução de chaves UserAssist.
Nirsoft
Extrai os nomes de usuĂĄrio e senhas armazenados pelo navegador Mozilla Firefox.
Didier Stevens
Exibe a lista de programas executados, com contagem de execução e última data e hora de execução.
MiTec
Extrai definiçþes de configuração e outras informaçþes do Registro.
Anålise da aplicação
NOME
A PARTIR DE
DESCRIĂĂO
Forense do ĂmĂŁ
Descriptografa o arquivo filecache.dbx do Dropbox que armazena informaçþes sobre arquivos que foram sincronizados com a nuvem usando o Dropbox.
Forense do ĂmĂŁ
ObtĂŠm as coordenadas x, y, z encontradas em um nome de arquivo de tile e baixa as telhas circundantes proporcionando mais contexto.
Para referĂŞncia
NOME
A PARTIR DE
DESCRIĂĂO
Kazuyuki Nakayama
Remover com segurança discos SATA semelhantes ao Ăcone "Remover hardware com segurança" na ĂĄrea de notificação.
Como-a Geek
Guia para usar um disco ao vivo Unbuntu para recuperar partiçþes, esculpir arquivos, etc.
ComentĂĄrios
Postar um comentĂĄrio