BinText
Ele pode extrair o texto de qualquer tipo de arquivo e inclui a capacidade de localizar texto ASCII, Unicode texto (ANSI byte duplo) e cordas de recursos, fornecendo informações úteis
Galera esse programinha é útil também, quando os caras mandam programas de ganhar créditos em jogos, ou hackia contas de email, sabe? aqueles que é para vc por seu loggin e senha? que no final enviará seu loggin e sua senha para o email do hacker..
então com o BinText vc scaneia o progama desse hacker e acha sua conta de email junto com sua senha, e muitas outras informações do programa, também pode ser usado contra keylogger q vc acha no seu pc...
Galleta
analisa os cookies existentes em uma máquina e separa as
informações úteis em campos para que possam ser manipuladas por
outros programas
Pasco
analisa os índices dos arquivos do Internet Explorer (index.dat),
exportando os resultados em um formato de texto padrão, inteligível
por humanos e que utiliza como delimitador de campos o caractere.
NTLAST
Linha de comando que exibe os eventos relacionados ao login dos usuários sendo que eles devem estar auditados. o nlast é um software de análise forense utilizado para consultar o registro do windows de eventos de segurança e desenovolver uma lista de eventos de inicios de sessões, os fixeiros de log do sistema é uma informação importante em uma análise forense..
Vision
Vision mostra todas as portas abertas TCP e UDP em uma máquina, apresenta o serviço que está ativo em cada porta.Vision exibi informações detalhadas do sistema, os aplicativos em execução, bem como processos e portas em uso.
Rifiuti
o contrário da crença popular, quando um arquivo é excluído de um computador, ele não é realmente apagado.Para que o Windows apague um arquivo dessa maneira, certas informações devem ser armazenadas em registros, de modo que a informação sobre o arquivo original possa ser restaurada, como o nome do arquivo. O arquivo com esta informação, é nomeado INFO2 e reside no diretório Lixeira.
Rifiuti em ação
Rifiuti nos mostra que existem alguns arquivos interessantes na lixeira desse usuário. Apenas por examinar os nomes de arquivos, vemos que o suspeito está tentando criar um CD com alguns arquivos com o nome "Office ". Seria essa uma tentativa ilegal de distribuir o Microsoft Office? Para descobrir, nós teríamos que examinar os arquivos no diretório lixeira.
É importante notar que a saída do rifiuti pode ser facilmente importado para o seu programa favorito de planilha, para que você possa classificar, pesquisar e filtrar os dados. Além disso, uma spreadsheet permitirá que você formate os dados para que ele seja adequado a um relatório.
Fonte Rifiuti: Wikipedia
Download das Ferramentas
http://www.4shared.com/folder/Wpzp_lY9/Forense.html
0 comentários:
Postar um comentário