A continuación se enunciaran otras aplicaciones que no pueden ser tan robustas como las mencionadas en la entrada pasada pero que igualmente serán de mucha utilidad para recopilar todas las pruebas necesarias en un caso de delitos informáticos.
- Historian 1.4. Analizador del Navegador
Esta pequeña herramienta se puede utilizar para encontrar los archivos que tienen corrientes alternas ADS(Alternate Data Stream). El ADS es una tecnología usada para almacenar los datos adicionales relacionados con archivos, y tiene muchas aplicaciones al lado del sistema.
Esta herramienta encontrará tan solamente esas entradas del ADS que sean del tipo de usuario; "alternate", que es utilizada a veces por el spyware, el malware y los virus.
- Disk Investigator. Analizador de archivos
Disk Investigator le ayuda a descubrir todo lo que está ocultado en su disco duro. Puede también ayudarle a recuperar datos perdidos. Muestra el verdadero contenido del disco puenteando el sistema operativo y directamente leyendo los sectores crudos de la impulsión. Vea y busque los directorios, los archivos, los cluster, y los sectores del sistema. Verifique la eficacia del archivo. Recupere los archivos previamente suprimidos.
- Live View 0.6. Analisis del Sistema
Live View es un instrumento forense gráfico basado en Java que crea una máquina virtual VMware de una materia prima (dd-estilo) imagen de disco o disco físico.
Esto permite al examinador forense "boot up" la imagen o disco y ganar un interactivo, la perspectiva de nivel del usuario, todos sin modificar la imagen subyacente o disco.
Como todos los cambios hechos al disco son escritos en un archivo separado, el examinador puede volver al instante todos su cambios en el estado prístino original del disco.
- Regripper 2.02 Analisis de Registro
RegRipper fue creado y mantenido por Harlan Carvey. RegRipper, escrito en Perl, es el instrumento más rápido, más fácil, y mejor para el análisis de registro en exámenes forenses. RegRipper ha sido descargado más de 2000 veces y usado por examinadores en todas partes.
- Systemreport 2.54. Analisis de la PC
Systemreport establece la información sobre el hardware, el sistema operativo y el software instalado.
- USB-History R1. Analisis del USB
USB-History es una herramienta forense del commandline usada para remontar la evidencia de la actividad del USB en el registro de Windows. Puede ser utilizada para recopilar información tal como la última vezde su utilizacion o de su reproduccion mp3 así como la letra de su unidad designada.
- Windows File Analyzer 1.0.0. Analisador de Thumbnail
Esta aplicación descifra y analiza algunos archivos especiales usados por Windows OS. En estos archivos la información es interesante para el análisis forense. Cada resultados de análisis pueden ser imprimidos en una forma fácil de usar. Es diseñado en Interfaz de Documento Múltiple.
No hay comentarios:
Publicar un comentario