Please enable JavaScript.
Coggle requires JavaScript to display documents.
mind map tools FORENSICS by Ivan Martyshchuk - Coggle Diagram
mind map tools FORENSICS by Ivan Martyshchuk
Фреймворки
PowerForensics
– PowerForensics утиліта, написана на PowerShell, призначена для дослідження жорстких дисків.
The Sleuth Kit
– The Sleuth Kit (TSK) – це бібліотека на мові C та колекція інструментів командного рядка, які дозволяють досліджувати образи дисків.
dff
- Digital Forensics Framework - платформа з відкритим вихідним кодом для проведення робіт з вилучення та дослідження даних
Реал-тайм утиліти
grr
- GRR Rapid Response: інструмент для розслідування та аналізу інцидентів.
mig
— Mozilla InvestiGator — распределенная реал-тайм платформа для расследования и анализа инцидентов.
Робота з образами (створення, клонування)
dc3dd
– покращена версія консольної утиліти dd.
adulau/dcfldd
– ще одна покращена версія dd.
FTK Imager
— FTK Imager-перегляд та клонування носіїв даних у середовищі Windows.
Guymager
— перегляд та клонування носіїв даних у середовищі Linux.
Мережевий аналіз
SiLK Tools
— инструменты для анализа трафика для облегчения анализа безопасности крупных сетей.
Wireshark
— известнейший сетевой сниффер.
Вилучення данних
bstrings
– покращена версія популярної утиліти strings.
bulk_extractor
- Виявлення email, IP-адрес, телефонів з файлів.
floss
эта утилита использует расширенные методы статического анализа для автоматической деобфускации данных из двоичных файлов вредоносных программ.
photorec
— утилита для извления данных и файлов изображений.
Артефакти Windows (витяг файлів, історій завантажень, USB пристроїв і т.д.)
FastIR Collector
- великий збирач інформації про систему Windows (реєстр, файлова система, сервіси, автозавантаження і т.д.)
FRED
- кроссплатформенний аналізатор реєстру Windows.
MFT-Parsers
– лист порівняння MFT-парсерів (MFT – Master File Table).
MFTExtractor
- MFT-парсер.
RecuperaBit
– відновлення NTFS даних.
python-ntfs
– аналіз NTFS даних.
Робота з RAM
inVtero.net
- фреймворк, що відрізняється високою швидкістю роботи.
KeeFarce
- Вилучення паролів KeePass з пам'яті.
volatility
— Volatility Framework представляет собой набор утилит для разностороннего анализа образов физической памяти.
VolUtility
— веб-интерфейс для Volatility framework.
Hex редактори
0xED
- HEX редактор OS X.
Hexinator
- Windows версія Synalyze It.
HxD
- маленький і швидкий редактор HEX.
iBored
– крос-платформний HEX редактор.
Synalyze It!
- HEX редактор у тимплейт.
Обработка образов дисков
imagemounter
- утиліта командного рядка для швидкого монтування образів дисків
https://github.com/libyal/libewf-
Libewf бібліотека та утиліти доступу та обробки форматів EWF, E01.
xmount
– конвертування образів дисків.
Аналіз файлів
010 Editor Templates
– тимплейти для редактора 010.
Contruct formats
– парсер різних видів файлів на python.
HFSPlus Grammars
— HFS+ складники для Synalysis
Sleuth Kit file system grammars
є складовими для різних файлових систем.
WinHex Templates
- файлові складові для WinHex та X-Ways
Дослідження OS X
OSXAuditor
- OS X аудитор.
Internet Artifacts
chrome-url-dumper
— отримання інформації з Google Chrome.
hindsight
– аналіз історії Google Chrome/Chromium.
Конвентори
CyberChef
– мультиінструмент для кодування, декодування, стиснення та аналізу даних.
DateDecode
— конвертування бінарних данних
Аналіз часових інтервалів
plaso
- вилучення та агрегація таймстапів.
timesketch
- аналіз таймстапів.