Please enable JavaScript.
Coggle requires JavaScript to display documents.
Digital Forensic, Memory Analysis, Toolkit, Network Forensics, Unix and…
Digital Forensic
Volatility - вилучення цифрових артефактів з енергонезалежної пам'яті RAM
Volafox - утиліта для аналізу пам’яті в Mac OS X
DumpIt - утиліта для створення дампа фізичної пам’яті комп’ютерів Windows, 32/64 біт
Redline - ослідження хостів для виявлення ознак зловмисної діяльності за допомогою аналізу пам’яті та файлів, а також розробки профілю оцінки загроз
SMTPchat - аналіз сеансів SMTP, видобування файлів, команд сеансу та облікових даних автентифікації
Email Viewer Software - програма для перегляду електронної пошти корпоративного рівня, яка допоможе вам переглядати електронні листи від понад 100 різних постачальників послуг електронної пошти, як-от Gmail, Yahoo, HotMail тощо
-
-
Web Highlights - дозволяє виділяти будь-який веб-сайт, робити нотатки та підтримувати організацію для підвищення продуктивності в Інтернеті
Pyflag - аналіз файлів журналів, файлів tcpdump і образів жорстких дисків для судової експертизи та доказів
-
Splunk - для обробки та аналізу машинно-генерованих даних
-
Sguil - моніторинг безпеки мережі та аналіз подій
Netwitness - виявлення мережевих загроз і моніторингу кібербезпеки
tcpdump - аналізатор пакетів командного рядка
Moloch - система захоплення пакетів IPv4 (PCAP), індексування та бази даних з відкритим кодом
Windows
Prefetch - передвиборка коду у комп'ютерній архітектурі
Vsc-tools-lib - Бібліотека інструментів для аналізу результатів крутного моменту PBS і інструментів Adaptive Moab і представлення відповідних даних
Grokevt - це набір сценаріїв, створених для читання файлів журналу подій Microsoft Windows
ShadowExplorer - дозволяє переглядати тіньові копії, створені службою тіньового копіювання томів Windows 11, 10, 8, 7 та Vista
DumpIt - отримання образів пам'яті системи
Volatility - вилучення цифрових артефактів з енергонезалежної пам'яті RAM
MISC - створення кодів користувача функцій, які може набрати будь-який користувач телефонної системи, щоб перейти до різних пунктів призначення
Ghiro - автоматизований інструмент, розроблений для проведення судово-медичного аналізу величезної кількості зображень за допомогою простої та зручної веб-програми
Live View - завантажує образ або диск і отримує інтерактивну перспективу навколишнього середовища на рівні користувача, не змінюючи основного зображення або диска
WinMerge - інструмент розрізнення та об’єднання з відкритим кодом для Windows. WinMerge може порівнювати як папки, так і файли, представляючи відмінності у візуальному текстовому форматі, який легко зрозуміти та використовувати
Foremost - відновлення файлів на основі їх заголовків і
колонтитулів
Explore2fs - графічний інструмент провідника для доступу до файлових систем ext2 і ext3
Autopsy - відновлення видаленої інформації
Memdump - виводить системну пам’ять у стандартний вихідний потік, пропускаючи дірки в картах пам’яті
TSK - об’єднання функціональних можливостей томів і файлової системи
-
-
-
-
-
-
-