Adli Bilişim araçları, güvenlik endüstrileri tarafından, bir uzlaşma göstergesi bulmak ve uygun azaltma Adımlarını atmak için kanıt toplayarak ağ ve uygulamalardaki güvenlik açıklarını test etmek için daha sık kullanılır.
Burada Adli Analizin Gerçekleştirilmesini kapsayan Kapsamlı Bilgisayar Adli Tıp araçları listesini ve
Adli Bilişim Araçları Koleksiyonları
Aletler
- dff – Adli çerçeve
- IntelMQ – IntelMQ, güvenlik beslemelerini toplar ve işler
- Laika BOSS – Laika bir nesne tarayıcı ve saldırı tespit sistemidir
- PowerForensics – PowerForensics, canlı disk adli analizi için bir çerçevedir
- The Sleuth Kit – Düşük seviyeli adli analiz için araçlar
- turbinia – Turbinia, adli iş yüklerini bulut platformlarında dağıtmak, yönetmek ve çalıştırmak için açık kaynaklı bir çerçevedir
canlı adli tıp
- grr – GRR Rapid Response: olay müdahalesi için uzaktan canlı adli tıp
- Linux Expl0rer – Python & Flask ile yazılmış Linux uç noktaları için kullanımı kolay canlı adli bilişim araç kutusu
- mig – Bulut hızında dağıtılmış ve gerçek zamanlı dijital adli tıp
- osquery – SQL destekli işletim sistemi analitiği
görüntüleme
- dc3dd – dd’nin geliştirilmiş versiyonu
- dcfldd – dd’nin farklı geliştirilmiş sürümü (bu sürümde bazı hatalar var!, başka bir sürüm github adulau/dcfldd’de)
- FTK Imager – Windows için ücretsiz görüntüleme aracı
- Guymager – Linux sistemlerinde disk görüntüleme için açık kaynak sürümü
Oymacılık
Daha fazla Kötü Amaçlı Yazılım Analiz Listesi
- bstrings – Geliştirilmiş dizeler yardımcı programı
- bulk_extractor – E-posta adresleri, kredi kartı numaraları ve disk görüntülerinin histogramları gibi bilgileri çıkarır
- floss – Kötü amaçlı yazılım ikili dosyalarından dizeleri otomatik olarak gizlemek için statik analiz aracı
- photorec – Dosya oyma aracı
Adli Bellek
- inVtero.net – .NET’te geliştirilen yüksek hızlı bellek analiz çerçevesi, tüm Windows x64’ü destekler, kod bütünlüğü ve yazma desteği içerir.
- KeeFarce – KeePass şifrelerini bellekten çıkarın
- Rekall – Adli Bellek Çerçevesi
- volatilite – Bellek adli çerçevesi
- VolUtility – Volatilite çerçevesi için Web Uygulaması
- BlackLight – hiberfil, pagefile, ham bellek analizini destekleyen Windows/MacOS Computer Forensics araçları istemcisi.
- DAMM – Volatilite üzerine kurulu Bellekteki Kötü Amaçlı Yazılımların Diferansiyel Analizi.
- Evrim – Volatility Memory Forensics Framework için web arayüzü.
- FindAES – Bellekteki AES şifreleme anahtarlarını bulun.
- inVtero.net – .NET’te geliştirilen yüksek hızlı bellek analiz çerçevesi, tüm Windows x64’ü destekler, kod bütünlüğü ve yazma desteği içerir.
- Muninn – Volatility kullanarak analiz bölümlerini otomatikleştirmek ve okunabilir bir rapor oluşturmak için bir komut dosyası.
- Rekall – 2013’te Volatility’den çatallanan bellek analizi çerçevesi.
- TotalRecall – Çeşitli kötü amaçlı yazılım analiz görevlerini otomatikleştirmek için Volatiliteye dayalı komut dosyası.
- VolDiff – Kötü amaçlı yazılım yürütmeden önce ve sonra bellek görüntülerinde Volatility’yi çalıştırın ve değişiklikleri bildirin.
- Volatilite – Gelişmiş bellek adli tıp çerçevesi.
- VolUtility – Volatilite Bellek Analizi çerçevesi için Web Arayüzü.
- WDBGARK – WinDBG Anti-RootKit Uzantısı.
- WinDbg – Windows sistemleri için canlı bellek denetimi ve çekirdek hata ayıklaması.
Ağ Adli Tıp
- SiLK Tools – SiLK, bir ağ trafiği toplama ve Adli Bilişim araçları analiz araçları paketidir.
- Wireshark – Ağ trafiği analiz aracı
- NetLytics – Spark’ta ağ verilerini işlemek için analiz platformu.
Windows Eserleri
- chrome-url-dumper – Chrome tarafından toplanan tüm yerel depolanmış bilgileri boşaltır
- arka görüş – Google Chrome/Chromium için İnternet geçmişi adli tıp
Zaman Çizelgesi Analizi
- DFTimewolf – Adli Bilişim araçları toplama, işleme ve GRR ve Rekall kullanarak veri dışa aktarma düzenleme çerçevesi
- plaso – Çeşitli dosyalardan zaman damgalarını ayıklayın ve toplayın
- zaman çizelgesi – İşbirlikçi adli zaman çizelgesi analizi
Disk görüntüsü işleme
- aff4 – AFF4 alternatif, hızlı bir dosya formatıdır
- imagemounter – Adli disk görüntülerinin montajını (un) kolaylaştırmak için komut satırı yardımcı programı ve Python paketi
- libewf – Libewf, Expert Witness Compression Format’a (EWF, E01) erişmek için bir kütüphane ve bazı araçlardır.
- xmount – Farklı disk görüntü biçimleri arasında dönüştürme
şifre çözme
Andrew Case tarafından Önerilen Okumalar’da daha fazlası
Dosya Sistemi Şirketi
bizi takip edebilirsiniz Linkedin, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook ayrıca kendinizi güncel tutmak için En İyi Siber Güvenlik kurslarını çevrimiçi olarak alabilirsiniz.