1.P2 eXplorer
P2 eXplorer is a forensic image mounting tool designed to help investigators manage and examine evidence. With P2 eXplorer, you can mount forensic images as read-only local logical and physical disks. Once mounted, you can explore the contents of the image using Windows Explorer or you can load it into your forensic analysis tool.
2.HxD
HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), handles files of any size. The easy to use interface offers features such as searching and replacing, exporting, checksums/digests, insertion of byte patterns, a file shredder, concatenation or splitting of files, statistics and much more.
3.PlainSight
PlainSight is a versatile computer forensics environment that allows inexperienced forensic practitioners perform common tasks using powerful open source tools.
4.Mandiant Redline
Redline, Mandiant’s premier free tool, provides host investigative capabilities to users to find signs of malicious activity through memory and file analysis, and the development of a threat assessment profile.
5.Digital Forense Marco
DFF (Marco Digital Forensics) es una fuente de la informática forense de software libre y de código abierto construido en la cima de una interfaz de programación de aplicaciones dedicado (API). Puede ser utilizado tanto por personas profesionales y no de expertos con el fin de forma rápida y fácil recoger, preservar y revelar evidencias digitales sin comprometer los sistemas y datos.
DFF (Marco Digital Forensics) es una fuente de la informática forense de software libre y de código abierto construido en la cima de una interfaz de programación de aplicaciones dedicado (API). Puede ser utilizado tanto por personas profesionales y no de expertos con el fin de forma rápida y fácil recoger, preservar y revelar evidencias digitales sin comprometer los sistemas y datos.
6.LastActivityView
LastActivityView es una herramienta para el sistema operativo Windows que recopila información de varias fuentes en un sistema en funcionamiento, y muestra un registro de las acciones realizadas por el usuario y los eventos ocurrió en este equipo. La actividad desplegada por LastActivityView incluye: Running archivo .exe, apertura abierto un cuadro de diálogo / guardar, archivo / carpeta de apertura desde el Explorador o cualquier otro software, instalación de software, el apagado del sistema / start, aplicación o caída del sistema, red de conexión / desconexión y más.
LastActivityView es una herramienta para el sistema operativo Windows que recopila información de varias fuentes en un sistema en funcionamiento, y muestra un registro de las acciones realizadas por el usuario y los eventos ocurrió en este equipo. La actividad desplegada por LastActivityView incluye: Running archivo .exe, apertura abierto un cuadro de diálogo / guardar, archivo / carpeta de apertura desde el Explorador o cualquier otro software, instalación de software, el apagado del sistema / start, aplicación o caída del sistema, red de conexión / desconexión y más.
7.Bulk extractora
Informática forense herramienta que escanea una imagen de disco, un archivo o un directorio de archivos y extrae información útil sin necesidad de analizar el sistema de archivos del sistema de archivos o estructuras. Los resultados pueden ser fácilmente inspeccionados, analizan o procesan con herramientas automatizadas.
Informática forense herramienta que escanea una imagen de disco, un archivo o un directorio de archivos y extrae información útil sin necesidad de analizar el sistema de archivos del sistema de archivos o estructuras. Los resultados pueden ser fácilmente inspeccionados, analizan o procesan con herramientas automatizadas.
Kit 8.El Sleuth (+ autopsia)
Autopsia y el kit Sleuth son fuente abierta herramientas de investigación digitales (también conocido como herramientas forenses digitales) que se ejecutan en Windows, Linux, OS X, y otros sistemas Unix. Pueden ser utilizados para analizar imágenes de disco y realizar un análisis en profundidad de los sistemas de archivos (como NTFS, FAT, HFS +, Ext3, y UFS) y varios tipos de sistemas de volumen.
Autopsia y el kit Sleuth son fuente abierta herramientas de investigación digitales (también conocido como herramientas forenses digitales) que se ejecutan en Windows, Linux, OS X, y otros sistemas Unix. Pueden ser utilizados para analizar imágenes de disco y realizar un análisis en profundidad de los sistemas de archivos (como NTFS, FAT, HFS +, Ext3, y UFS) y varios tipos de sistemas de volumen.
No hay comentarios:
Publicar un comentario