Software Forense

Software Forense

Imprimir

Para preservación & autenticación de evidencia digital

FTK Imager
http://accessdata.com/support/adownloads

Forensic Acquisition Utilities (FAU)
http://gmgsystemsinc.com/fau/

Para técnica de carving

Adroit

http://digital-assembly.com/products/adroit-photo-forensics/

Winhex
http://www.x-ways.net/winhex/

PhotoRec
http://www.cgsecurity.org/wiki/PhotoRec

Scalpel
http://www.forensicswiki.org/wiki/Scalpel/

Simple Carver Suite
http://www.simplecarver.com/

Para análisis de datos

ProDiscover Basic
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14

The Sleuthkit and Autopsy
http://www.sleuthkit.org/

PTK
http://ptk.dflabs.com/

WinHex
http://www.x-ways.net/winhex/

PyFlag
http://www.pyflag.net/cgi-bin/moin.cgi

SANS SIFT Workstation
http://forensics.sans.org/community/downloads/

Para análisis de memoria

mdd
http://sourceforge.net/project/showfiles.php?group_id=228865

win32dd
http://win32dd.msuiche.net/

Volatility
https://www.volatilesystems.com/default/volatility

Memoryze
http://www.mandiant.com/software/memoryze.htm

Para virtualización

LiveView (ejecuta una imagen forense in VMWare)
http://liveview.sourceforge.net/

ProDiscover Basic (crea archivos de configuracion para VMWare)
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14

VDKWin (edita archivos de configuración de VMWare)
http://petruska.stardock.net/Software/VMware.html

Live CDs para inspección de evidencia digital

Helix
http://www.e-fense.com/helix/

Caine
http://www.caine-live.net/en/index.html

PlainSight
http://www.plainsight.info/download.html

BackTrack (permite montar dispositivos y tiene herramientas forenses)
http://www.remote-exploit.org/backtrack.html

Para recolección de evidencia digital volátil

Evidence Collector

http://www.security-database.com/evidence.php

Triage de video

Forensic Video Triage

http://www.woanware.co.uk/downloads/

Video Preview

http://www.simplecarver.com/free/vidpreview.zip

Misceláneas

RegRipper (parser de la Registry)
http://regripper.net/

Forensic CaseNotes
http://www.qccis.com/?section=casenotes

NirSoft Tools
http://www.nirsoft.net/

Historian
http://www.mandiant.com/software/webhistorian.htm

Windows File Analyzer
http://www.mitec.cz/wfa.html